海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

要在 Nginx 中添加 SSL 证书以提升网站安全性，首先需从受信任的证书颁发机构获取 SSL 证书及其私钥，编辑 Nginx 配置文件，在服务器块中启用 HTTPS，使用 SSL_certificate 和 ssl_certificate_key 指令指定证书路径，确保配置了正确的监听端口（443）和协议，重启或测试 Nginx 配置以应用更改，这将使网站通过加密连接传输数据，增强安全性并提高用户信任。

SSL 证书是一种数字证书，用于在网络上验证服务器的身份并建立加密连接，它通过公钥和私钥对数据进行加密，确保即使数据在网络上传输时被拦截，也无法轻易解读，常见的 SSL 证书提供商包括 Let's Encrypt、Comodo、Symantec 等。

为什么需要 SSL 证书？

SSL 证书对于保护用户数据和提升网站可信度至关重要，以下是几个关键原因：

1. 保护敏感信息
   SSL 证书可以防止黑客窃取用户的登录凭据、信用卡号等敏感信息，确保数据传输的安全性和隐私性。

2. 提高搜索引擎排名
   Google 和其他搜索引擎优先展示使用 HTTPS 的网站，这意味着拥有 SSL 证书的网站在搜索结果中可能获得更高的排名，从而吸引更多访问者。

3. 增强用户体验
   现代浏览器会在未启用 HTTPS 的网站上显示警告信息，可能会让用户感到不安甚至放弃访问，使用 SSL 证书可以避免这种情况，提升用户体验和信任感。

如何获取 SSL 证书？

你可以选择从商业证书颁发机构购买 SSL 证书，或者免费申请 Let's Encrypt 提供的 SSL 证书，以下是两种方法的详细说明：

购买商业 SSL 证书

购买商业 SSL 证书的优势在于：

• 支持多种域名和子域名。
• 提供更长的有效期（通常为 1-2 年）。
• 提供额外的技术支持和售后服务。

购买后,你需要按照证书颁发机构的说明下载证书文件并安装到你的服务器上。

免费申请 Let's Encrypt 证书

Let's Encrypt 是一个非营利性的证书颁发机构，提供免费的 SSL 证书，其优势在于：

• 容易使用且无需付费。
• 支持自动续订功能。

以下是申请 Let's Encrypt 证书的基本步骤：

1. 安装 Certbot 工具
   Certbot 是 Let's Encrypt 提供的一个开源工具，可以帮助你自动化获取和续订 SSL 证书，你可以通过以下命令安装 Certbot：

   sudo apt update
   sudo apt install certbot python3-certbot-nginx

2. 获取证书
   使用 Certbot 命令行工具获取 SSL 证书，假设你的域名为 example.com，可以运行以下命令：

   sudo certbot --nginx -d example.com -d www.example.com

   Certbot 将自动配置 Nginx 并生成所需的 SSL 文件。

3. 自动续订
   Let's Encrypt 证书的有效期为 90 天，因此建议设置自动续订机制，Certbot 可以通过 cron 任务定期检查并更新证书。

在 Nginx 中配置 SSL 证书

一旦你有了 SSL 证书，接下来就是将其配置到 Nginx 中，以下是具体步骤：

修改 Nginx 配置文件

找到你的 Nginx 配置文件（通常位于 /etc/nginx/sites-available/ 目录下），并编辑它以包含 SSL 相关的指令，假设你的域名为 example.com，你可以添加如下配置：

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri; # 强制重定向到 HTTPS
}
server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

这段配置做了以下几件事：

• 第一个 server 块监听 80 端口，用于 HTTP 请求，并强制重定向到 HTTPS。
• 第二个 server 块监听 443 端口，处理 HTTPS 请求，并指定 SSL 证书的位置。
• 使用 ssl_protocols 和 ssl_ciphers 指令确保只支持最新的、安全的协议版本。

测试 Nginx 配置

在修改完配置文件后,不要忘记测试配置是否正确：

sudo nginx -t

如果一切正常,你会看到类似如下的输出：

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重新加载 Nginx

最后一步是重新加载 Nginx 以应用新的配置：

sudo systemctl reload nginx

通过为你的 Nginx 服务器添加 SSL 证书，你可以大大提高网站的安全性，并为用户提供更可靠的体验，无论是通过购买商业证书还是使用 Let's Encrypt 提供的免费证书，Nginx 的配置过程都非常简单，希望本文对你有所帮助！