Debian版Nginx如何进行SSL配置 - 问答

在Debian版Nginx上进行SSL配置，你需要遵循以下步骤：

安装Nginx（如果尚未安装）：

sudo apt update
sudo apt install nginx

获取SSL证书：你可以从Let’s Encrypt免费获取SSL证书，或者购买一个SSL证书。这里以Let’s Encrypt为例，使用Certbot工具来获取证书。

首先，确保已安装Certbot：

sudo apt install certbot python3-certbot-nginx

然后，运行Certbot以获取SSL证书：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot将自动配置Nginx并创建一个SSL证书。

配置Nginx以使用SSL证书： Certbot会自动修改Nginx配置文件（通常位于/etc/nginx/sites-available/yourdomain.com-le-ssl.conf），以启用SSL。你需要确保以下配置已添加到server块中：

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

同时，确保将HTTP重定向到HTTPS：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

检查Nginx配置并重启：

sudo nginx -t
sudo systemctl restart nginx

现在，你的Nginx服务器应该已经配置好了SSL，可以通过HTTPS访问你的域名。

0 赞

0 踩