当前位置：首页 > 行业资讯 > SSL证书 > 正文内容

在Nginx中安装SSL证书的步骤

6小时前SSL证书1023

要在Nginx中安装SSL证书，请按照以下步骤操作：，1. 安装必要的软件包。，2. 从SSL提供商获取您的证书和私钥文件。，3. 使用openssl.cnf配置文件设置证书签名请求（CSR）和密钥信息。，4. 提交CSR到SSL提供商以获取签署后的证书。，5. 将证书和私钥添加到Nginx的/etc/nginx/ssl目录中。，6. 在Nginx配置文件中应用SSL模块，并指定使用证书和私钥。，7. 测试Nginx服务器是否能够正确加载SSL证书。，请确保遵循每个步骤中的详细说明，以避免任何错误。

随着互联网的普及和网络安全的重要性日益凸显，使用 HTTPS（HTTP over SSL）已成为现代网站的标准做法，为了确保数据传输的安全性，许多服务器软件都支持 SSL/TLS 证书，而 Nginx 作为一款高性能、可扩展的 Web 服务器,自然也支持这一功能。

本文将详细介绍如何在 Nginx 上安装和配置 SSL 证书,以确保你的网站能够安全地访问并保护用户隐私。

准备工作

在开始之前，请确保你已经拥有一个有效的 SSL 证书文件，通常是 .pem 或 .crt 格式的文件，以及相应的私钥文件，如果尚未获得这些文件，可以从 SSL 提供商处购买，或者通过免费的 Let's Encrypt 服务获取免费的 SSL 证书。

在大多数 Linux 发行版中：

sudo apt-get install libpcre3 libpcre3-dev openssl libssl-dev

对于 CentOS:

sudo yum install pcre-devel openssl openssl-devel

下载和解压 SSL 证书

从 Let's Encrypt 购买证书:

将 SSL 证书文件复制到本地目录，并解压它们，假设你从 Let's Encrypt 获取了证书,可以这样做：

cd /etc/nginx/certs/
sudo mkdir -p ssl-cert
sudo cp /path/to/letsencrypt/live/www.example.com/fullchain.pem ssl-cert/
sudo cp /path/to/letsencrypt/live/www.example.com/privkey.pem ssl-cert/

配置 Nginx 使用 SSL 证书

编辑 Nginx 的主配置文件 /etc/nginx/nginx.conf,添加以下配置：

server {
    listen       443 ssl;
    server_name  www.example.com example.com;
    # 允许所有来源的请求使用 HTTPS
    ssl_certificate      /etc/nginx/certs/ssl-cert/ssl.crt;
    ssl_certificate_key  /etc/nginx/certs/ssl-cert/ssl.key;
    # 设置 Nginx 响应头，表明这是一个 HTTPS 连接
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

此段配置指示 Nginx 监听 443 端口，并使用你提供的 SSL 证书进行加密通信。ssl_certificate 和 ssl_certificate_key 指定 SSL 证书的位置，ssl_protocols 设置了允许使用的协议版本，ssl_ciphers 指定了可用的加密算法组合，而 ssl_prefer_server_ciphers 是一个高级选项,用于指定优先级顺序。