在CentOS上为Nginx配置SSL加密,你需要遵循以下步骤:
安装Certbot和Nginx: 如果你还没有安装Certbot和Nginx,请先安装它们。Certbot是一个自动获取和配置Let’s Encrypt SSL证书的工具。
sudo yum install epel-release
sudo yum install certbot python-certbot-nginx
获取SSL证书: 使用Certbot获取SSL证书。运行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot将自动配置Nginx并创建一个SSL证书。
配置Nginx:
Certbot会自动修改Nginx配置文件以启用SSL。配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。确保以下配置已添加到server块中:
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:LEGAACY:10m;
ssl_session_timeout 10m;
将yourdomain.com和www.yourdomain.com替换为你的域名。
重启Nginx: 保存更改并重启Nginx以应用新的配置:
sudo systemctl restart nginx
验证SSL配置: 使用SSL检查工具(如SSL Labs)验证你的SSL配置是否正确。
现在,你的CentOS服务器上的Nginx应该已经配置了SSL加密。访问你的网站时,浏览器地址栏应显示一个绿色的锁图标,表示连接已加密。