Nginx SSL 配置教程

Nginx 是一款高性能的 HTTP 和反向代理服务器，配置 SSL 是确保数据传输安全的重要步骤。以下是一个基本的 Nginx SSL 配置教程。

前提条件

• 已安装 Nginx
• 已获取 SSL 证书（可以是自签名证书或购买的商业证书）

步骤

1. 创建 SSL 配置文件

   在 Nginx 的配置目录下创建一个新的配置文件，例如 ssl.conf。

   server {
       listen 443 ssl;
       server_name yourdomain.com;
   
       ssl_certificate /path/to/your/certificate.pem;
       ssl_certificate_key /path/to/your/private.key;
   
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50m;
       ssl_session_tickets off;
   
       ssl_protocols TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';
       ssl_prefer_server_ciphers on;
   
       location / {
           root /path/to/your/webroot;
           index index.html index.htm;
       }
   }
   

   将 yourdomain.com 替换为你的域名，并将证书和私钥的路径替换为实际的路径。

2. 加载 SSL 配置

   编辑 Nginx 的主配置文件（通常是 nginx.conf），在 http 块中添加以下行：

   include /path/to/your/ssl.conf;
   

   确保将路径替换为实际的 SSL 配置文件路径。

3. 重启 Nginx

   重启 Nginx 以应用新的配置：

   sudo systemctl restart nginx
   

验证 SSL 配置

使用浏览器访问你的网站，如果显示一个绿色的锁图标，则说明 SSL 配置成功。

扩展阅读

想要了解更多关于 Nginx 的配置和优化，可以阅读 Nginx 官方文档。

[center]https://cloud-image.ullrai.com/q/nginx/[/center]