当前位置:首页 > 行业资讯 > SSL证书 > 正文内容

Nginx 添加 SSL 证书打造安全的 HTTPS 网站

2025-08-29SSL证书862

海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航


本文介绍了如何在 Nginx 服务器上配置 SSL 证书,以实现 HTTPS 安全访问,内容涵盖 SSL 证书的获取、Nginx 配置文件的修改、证书与私钥的部署,以及强制 HTTP 重定向到 HTTPS 的方法,通过这些步骤,可有效提升网站安全性,保障用户数据传输的加密与完整。

在现代互联网应用中,网站的安全性已成为不可忽视的重要因素,随着 HTTPS 协议的普及,越来越多的网站开始采用 SSL/TLS 证书来加密数据传输,保护用户隐私,Nginx 作为一款高性能的 Web 服务器和反向代理服务器,广泛应用于各类网站架构中,本文将详细介绍如何在 Nginx 中添加 SSL 证书,以实现 HTTPS 安全访问。

SSL(Secure Sockets Layer)是一种用于保障网络通信安全的加密协议,SSL 证书则用于验证网站身份,并在客户端与服务器之间建立加密连接,通过为网站配置 SSL 证书,浏览器地址栏会显示“锁”形图标,表明该网站已通过安全认证,数据传输过程受到加密保护。

SSL 证书主要分为以下几类:

  • 域名验证(DV)证书:适用于个人网站或测试环境,验证过程简单快捷。
  • 组织验证(OV)证书:适用于企业网站,在颁发前需验证组织身份信息。
  • 扩展验证(EV)证书:适用于金融、电商等对安全性要求极高的网站,浏览器地址栏将显示绿色公司名称,增强用户信任。

配置 SSL 证书前的准备工作

在为 Nginx 配置 SSL 之前,需要完成以下准备工作:

  1. 获取 SSL 证书
    可通过权威证书颁发机构(如 Let’s Encrypt、DigiCert、阿里云、腾讯云等)申请证书,Let’s Encrypt 提供免费证书,适合大多数中小型网站使用。

  2. 生成证书签名请求(CSR)和私钥文件
    通常使用 OpenSSL 工具生成 CSR 和私钥文件:

    openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

    执行上述命令后,将生成两个关键文件:私钥文件 example.com.key 和证书签名请求文件 example.com.csr

  3. 上传 SSL 证书文件
    成功申请后,你将获得以下文件:

    • 域名证书(如 example.com.crt
    • 中间证书(Intermediate CA)
    • 私钥文件(example.com.key

    将这些文件上传至服务器,并妥善保存,避免泄露。


在 Nginx 中配置 HTTPS 支持

编辑 Nginx 的配置文件(通常位于 /etc/nginx/conf.d/example.com.conf/etc/nginx/sites-available/default),添加或修改如下配置:

server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

配置说明:

  • listen 443 ssl; 表示启用 HTTPS 监听。
  • ssl_certificatessl_certificate_key 分别指向证书文件和私钥文件。
  • ssl_protocolsssl_ciphers 用于配置支持的加密协议和算法,推荐使用更安全的 TLSv1.2 和 TLSv1.3,禁用不安全的加密套件。

如果你拥有中间证书,可以将其与域名证书合并为一个文件,以确保链式信任:

cat example.com.crt intermediate.crt > example.com.bundle.crt

然后在配置中修改 ssl_certificate 路径为合并后的文件路径:

ssl_certificate /etc/nginx/ssl/example.com.bundle.crt;

配置 HTTP 重定向至 HTTPS

为了确保所有用户都通过 HTTPS 访问网站,可以在 Nginx 中添加一个监听 80 端口的 server 块,将 HTTP 请求永久重定向到 HTTPS:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

这样可以有效避免用户访问不安全的 HTTP 版本,进一步提升网站的安全性。


测试并重启 Nginx 服务

完成配置后,使用以下命令检查配置文件语法是否正确:

nginx -t

若无语法错误,重启 Nginx 服务使配置生效:

systemctl restart nginx

随后,打开浏览器访问你的网站,确认地址栏显示 HTTPS 和“锁”图标,表示 SSL 配置已成功生效。


使用 Let’s Encrypt 自动申请证书(推荐)

对于希望简化证书申请与维护流程的用户,推荐使用 Certbot 工具自动申请和更新 Let’s Encrypt 证书,操作步骤如下:

  1. 安装 Certbot 及其 Nginx 插件:

    sudo apt install certbot python3-certbot-nginx
  2. 运行命令申请证书:

    sudo certbot --nginx -d example.com -d www.example.com

    Certbot 将自动完成证书申请、配置修改和 HTTPS 重定向设置。

  3. 自动续期设置:
    Certbot 会自动配置定时任务,定期更新证书,无需手动干预。


在 Nginx 上配置 SSL 证书,不仅能有效提升网站的安全性,还能增强用户信任感,并有助于提高搜索引擎排名,无论是通过手动配置证书,还是使用 Certbot 自动申请,都能快速实现 HTTPS 支持。

通过本文的详细指导,相信你已经掌握了在 Nginx 中配置 SSL 证书的完整流程,现在就为你的网站添加 SSL 证书,开启 HTTPS 安全之旅吧!


如需进一步了解 SSL/TLS 相关知识,或学习如何优化 HTTPS 性能,欢迎继续关注后续文章。

扫描二维码推送至手机访问。

版权声明:本文由特网科技发布,如需转载请注明出处。

本文链接:https://www.56dr.com/mation/73755.html

分享给朋友:

“Nginx 添加 SSL 证书打造安全的 HTTPS 网站” 的相关文章

国外服务器名称的妙用与创新

国外服务器名称以其独特的设计和功能而受到欢迎。“NVIDIA RTX”代表高性能图形处理器,而“VMware ESXi”则体现了虚拟化技术的优势。这些名称不仅直观易懂,还能吸引潜在客户注意,增加品牌的吸引力。探索国外服务器名称的魅力与未来在数字化的时代,网络连接如同空气般不可或缺,而在众多的网络服务...

租用境外服务器,性价比高?

租用境外服务器通常具有较高的性价比,但其成本会受到多种因素的影响,包括地理位置、网络带宽、托管费用等。建议在选择时进行全面比较和预算规划。随着科技的发展和互联网的普及,越来越多的人开始关注如何在不花费大量资金的情况下获取更好的网络服务,而租用境外服务器作为一种灵活且经济的选择,正受到越来越多用户的青...

国外服务器是否真的可以浏览网站?

国外服务器通常用于托管网站,但并不是所有的国外服务器都可以浏览网站。一些服务器可能没有足够的资源或配置来支持复杂的网页渲染和多媒体播放。有些国家和地区对访问国外网站有严格的政策限制,可能会导致无法访问某些网站。在选择使用国外服务器时,需要考虑这些因素并确保遵守当地的法律法规。在当今信息爆炸的时代,互...

如何在TikTok上搭建一个云服务器并配置节点

在本教程中,我们将向您介绍如何使用TikTok云服务器搭建一个节点。我们需要确保您的系统满足所有必要的硬件和软件要求。我们将会详细讲解如何安装和配置TikTok云服务器。我们将展示如何进行节点操作,并解释节点的基本概念和功能。通过这个过程,您将能够成功搭建并运行自己的TikTok节点,从而提高您的视...

云数据中心扩展,您的企业需求与创新解决方案

我的私人数据中心正在向云服务扩展,利用云计算资源来提高效率和可靠性。在当今数字化时代,企业对数据的安全性和可用性有着越来越高的要求,为了满足这些需求,越来越多的企业开始转向使用云服务提供商提供的虚拟服务器来托管其应用程序和数据,除了云服务,还有一些企业选择通过购买或租赁物理服务器来实现他们的业务目标...

优化供应链管理系统

选择合适方案需要考虑多种因素,包括预算、需求、时间限制以及对技术知识的要求。以下是一些关键步骤和建议:,,1. **明确目标和要求**:确定你希望达到的具体目标或实现的功能。这将帮助你理解哪种解决方案最适合。,,2. **评估可用的技术和工具**:研究市场上现有的技术和工具,了解它们的功能、性能、成...