Nginx SSL 配置指南

在搭建安全的网站时，SSL 配置是必不可少的。本文将为您介绍如何在 Nginx 中配置 SSL。

基本步骤

1. 获取 SSL 证书：您可以从各种证书颁发机构（CA）获取 SSL 证书。常见的 CA 包括 Let's Encrypt、Comodo、GlobalSign 等。

2. 配置 Nginx：以下是一个基本的 SSL 配置示例：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.crt;
    ssl_certificate_key /etc/nginx/ssl/example.key;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

3. 重启 Nginx：配置完成后，重启 Nginx 以应用更改。

扩展阅读

如果您想了解更多关于 Nginx SSL 配置的信息，可以参考以下链接：

• Nginx 官方文档 - SSL/TLS
• Let's Encrypt 官方网站

SSL 配置示例