在Ubuntu上配置Nginx的SSL,可参考以下步骤:
sudo apt update
sudo apt install nginx
可从Let’s Encrypt免费获取或购买商业证书,将证书文件(如your_domain.crt、your_domain.key)上传到服务器的/etc/nginx/ssl/目录。
编辑站点配置文件,通常位于/etc/nginx/sites-available/your_domain.conf,添加以下内容:
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/your_domain.crt;
ssl_certificate_key /etc/nginx/ssl/your_domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root /var/www/html;
index index.html;
}
}
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
sudo nginx -t
sudo systemctl reload nginx
在浏览器中访问https://your_domain.com,查看是否有安全锁标志。也可使用openssl命令或在线工具检查证书信息。
若使用Let’s Encrypt证书,还可设置自动续期。