配置Nginx为二级域名启用SSL的步骤如下:
安装SSL证书:首先,您需要获得一个有效的SSL证书。您可以从证书颁发机构(CA)购买或使用免费证书,如Let’s Encrypt。
配置SSL证书:将SSL证书文件(包括公钥、私钥和证书链)复制到服务器上的指定位置。通常,这些文件应该放在一个安全的目录中,例如/etc/ssl/certs。
配置Nginx虚拟主机:打开Nginx的配置文件,通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在该文件中,添加一个新的server块来配置您的二级域名。
server {
listen 80;
server_name subdomain.example.com;
location / {
return 301 https://$host$request_uri;
}
}
这将将HTTP请求重定向到HTTPS。
server {
listen 443 ssl;
server_name subdomain.example.com;
ssl_certificate /etc/ssl/certs/subdomain.example.com.crt;
ssl_certificate_key /etc/ssl/certs/subdomain.example.com.key;
location / {
# 配置您的应用程序或静态文件路径
}
}
将ssl_certificate和ssl_certificate_key的路径指向您的SSL证书文件。
sudo systemctl restart nginx
完成上述步骤后,您的二级域名将启用SSL,并通过HTTPS进行访问。请确保您的DNS记录正确地指向您的服务器IP地址。