通過以下步驟配置 nginx 使用 ssl 證書:從受信任的 CA 獲取 SSL 證書。創(chuàng)建 Nginx 虛擬主機,并包含 listen 443 ssl;、server_name、ssl_certificate、ssl_certificate_key 指令。重定向所有 http 請求至 https。重啟 Nginx 并驗證 SSL 配置。
如何使用 SSL 證書配置 Nginx
使用 SSL 證書配置 Nginx 可以保護您的網(wǎng)站免受窺探和網(wǎng)絡(luò)攻擊,并建立用戶信任。
步驟 1:獲取 SSL 證書
- 從受信任的證書頒發(fā)機構(gòu) (CA) 獲取 SSL 證書。
- 按照 CA 的步驟生成證書簽名請求 (CSR)。
- 提交 CSR 以獲取 SSL 證書。
步驟 2:配置 Nginx 虛擬主機
- 在您的 Nginx 配置文件中創(chuàng)建一個新的虛擬主機塊。
- 在虛擬主機塊中包含以下指令:
listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key;
- 將 www.example.com 替換為您的域名。
- 將 /path/to/ssl.crt 替換為 SSL 證書文件的路徑。
- 將 /path/to/ssl.key 替換為 SSL 密鑰文件的路徑。
步驟 3:重定向至 HTTPS
- 在虛擬主機塊中添加以下指令,將所有 HTTP 請求重定向到 HTTPS:
rewrite ^ https://$server_name$request_uri? permanent;
步驟 4:測試配置
- 重新啟動 Nginx。
- 使用 SSL 測試工具 (如 ssllabs.com) 驗證您的 SSL 配置。
其他注意事項:
- 確保您的 SSL 證書為最新版本。
- 定期續(xù)訂您的 SSL 證書。
- 在您的 Nginx 配置中啟用 SSL 強制選項,以確保所有流量都通過 HTTPS。
- 考慮使用 HTTP/2 協(xié)議來提高網(wǎng)站性能。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
