Nginx SSL/TLS 配置指南
Nginx 是一个高性能的 HTTP 和反向代理服务器,同时也支持 SSL/TLS 加密通信。以下是一些关于如何配置 Nginx 使用 SSL/TLS 的基本步骤和注意事项。
安装 SSL 证书
首先,您需要获取一个 SSL 证书。您可以选择购买证书或使用 Let's Encrypt 免费证书。以下是一个示例命令,用于安装证书:
- 使用 Let's Encrypt 证书:
certbot certonly --webroot --webroot-path=/var/www/example.com/ --email=example@example.com --agree-tos --no-eff-email -d example.com
配置 Nginx
- 创建 Nginx 配置文件:在
/etc/nginx/sites-available/目录下创建一个新的配置文件,例如example.com。 - 修改配置文件:在配置文件中,您需要指定 SSL 证书的路径,并启用 SSL。
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';
ssl_prefer_server_ciphers on;
# 其他配置...
location / {
root /var/www/example.com;
index index.html index.htm;
}
}
- 启用配置文件:将配置文件链接到
/etc/nginx/sites-enabled/。
ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
- 测试配置文件:运行以下命令测试配置文件是否有错误。
nginx -t
- 重启 Nginx:最后,重启 Nginx 以应用新的配置。
systemctl restart nginx
注意事项
- 确保您的服务器时间同步正确,以便 SSL 证书能够正确验证。
- 使用强密码保护您的 SSL 证书密钥。
- 定期更新您的 SSL 证书,以避免证书过期导致的安全问题。
Nginx Logo
更多信息,请访问我们的 Nginx 服务器配置教程 页面。
- 获取 SSL 证书
- 创建 Nginx 配置文件
- 修改配置文件,指定 SSL 证书路径
- 启用配置文件
- 测试配置文件
- 重启 Nginx
通过以上步骤,您可以在 Nginx 中配置 SSL/TLS 加密通信。