在Debian系统上,Nginx的SSL配置文件通常位于 /etc/nginx/nginx.conf 或其包含的子配置文件中。
具体的SSL证书和私钥文件通常存放在 /etc/nginx/ssl 目录下,例如 your_certificate.crt 和 your_private_key.key。
如果您是手动配置SSL证书的,您需要创建一个新的服务器块文件或者编辑默认的服务器块文件。通常,这个文件位于 /etc/nginx/sites-available/ 目录下。您可以创建一个新的文件,例如 yourdomain.com:
sudo nano /etc/nginx/sites-available/yourdomain.com
然后,添加以下内容(确保替换 yourdomain.com 和 /path/to/your/fullchain.pem 以及 /path/to/your/privkey.pem 为您的域名和实际的证书文件路径):
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA:DHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS';
ssl_prefer_server_ciphers on;
location / {
root /var/www/yourdomain.com;
index index.html index.htm;
}
# 其他配置.
}
保存并关闭文件。
然后,创建一个到 sites-enabled 目录的符号链接来启用新的服务器块:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
在重新加载Nginx之前,检查配置文件是否有语法错误:
sudo nginx -t
如果配置测试成功,重新加载Nginx以应用更改:
sudo systemctl reload nginx
```。
。