Nginx服务器安装SSL证书全攻略
海外云服务器 40个地区可选 亚太云服务器 香港 日本 韩国
云虚拟主机 个人和企业网站的理想选择 俄罗斯电商外贸虚拟主机 赠送SSL证书
美国云虚拟主机 助力出海企业低成本上云 WAF网站防火墙 为您的业务网站保驾护航
本文提供了详细的Nginx服务器安装SSL证书的步骤和指导,确保已获取有效的SSL证书及私钥文件,在Nginx配置文件中添加ssl_certificate和ssl_certificate_key指令,指定证书路径,还需配置ssl_protocols和ssl_ciphers以提高安全性,重启Nginx服务使配置生效,建议启用HTTP重定向至HTTPS,确保所有流量通过加密连接传输,从而提升网站安全性和用户体验。
准备SSL证书文件
在开始之前,您需要从受信任的证书颁发机构(CA)获取SSL证书,通常情况下,您会收到以下几个文件:
- SSL证书:例如
example.com.crt。 - 中间证书(可选):例如
intermediate.crt,某些情况下,特别是使用Let's Encrypt等自动化证书管理工具时,您可能会直接获得一个包含所有必要信息的单一文件。 - 私钥文件:例如
example.com.key,此文件在申请证书时生成,务必妥善保管,避免泄露。
安装Nginx
如果您的服务器尚未安装Nginx,请根据以下步骤进行安装,选择适合您操作系统的安装方式。
Ubuntu/Debian系统
sudo apt update sudo apt install nginx
CentOS/RHEL系统
sudo yum install epel-release sudo yum install nginx
Windows系统
尽管Windows不是常见的Web服务器平台,但您可以通过Docker或Winginx等工具运行Nginx,此处不再详细说明。
配置Nginx支持HTTPS
安装完成后,我们需要对Nginx进行配置,使其支持HTTPS协议,编辑默认的站点配置文件,路径通常为/etc/nginx/sites-available/default。
打开配置文件并找到server块,在其中添加如下内容:
server {
listen 80;
server_name example.com www.example.com;
# 重定向HTTP请求到HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /path/to/example.com.crt;
ssl_certificate_key /path/to/example.com.key;
# 添加中间证书(如有)
ssl_trusted_certificate /path/to/intermediate.crt;
# 使用现代TLS版本
ssl_protocols TLSv1.2 TLSv1.3;
# 优先使用服务器端加密套件
ssl_prefer_server_ciphers on;
# 强化加密套件
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root /var/www/html;
index index.html index.htm;
}
}
请确保将/path/to/example.com.crt替换为您实际保存的SSL证书路径,将/path/to/example.com.key替换为私钥文件的路径,如果您的证书包含中间证书,请将其路径添加到配置中。
测试配置文件并重启Nginx
完成上述配置后,建议先测试Nginx配置文件是否正确无误,运行以下命令:
sudo nginx -t
如果没有错误提示,则可以安全地重启Nginx服务:
sudo systemctl restart nginx
或者使用以下命令重新加载配置:
sudo systemctl reload nginx
验证SSL证书安装是否成功
为了确保一切正常工作,您可以访问您的网站并检查浏览器地址栏中的锁图标,点击该图标可以查看证书详情,确认它是由可信的CA颁发的有效证书。
您还可以使用在线工具如SSL Labs来测试您的服务器配置是否符合最佳实践。
定期更新证书
大多数SSL证书的有效期为90天至一年不等,为了避免证书过期导致的服务中断,建议设置自动化脚本定期检查证书有效期,并提前续订,许多云服务商和托管提供商都提供了自动化的解决方案,可以帮助您轻松管理SSL证书。
