配置Nginx的SSL证书主要包括以下步骤:
1. 申请SSL证书
- 选择证书颁发机构:可以选择免费证书颁发机构如Let’s Encrypt,或者购买商业证书。
- 提交验证请求:根据CA机构的要求提交验证请求,完成域名验证。
2. 下载SSL证书
- 找到订单:在数字证书管理服务平台的“订单管理”中找到已完成的订单。
- 下载证书文件:根据服务器类型下载相应的证书文件(通常是.crt和.key格式)。
3. 安装和配置Nginx
- 安装依赖:确保安装了必要的依赖包,如gcc、openssl等。
- 编译安装SSL模块(如果未启用):
- 进入Nginx源码包路径。
- 重新配置编译参数,添加
--with-http_ssl_module。
- 编译并安装Nginx。
- 配置Nginx:
- 将下载的证书文件上传到服务器(通常存放于
/etc/nginx/cert/或指定目录)。
- 修改Nginx配置文件(通常为
/etc/nginx/nginx.conf或/opt/nginx/conf/nginx.conf),在server块中添加HTTPS配置,包括监听443端口、指定证书文件路径等。
- 优化配置,如启用SSL会话缓存、设置加密算法等。
4. 重启Nginx服务
- 检查配置文件语法:使用命令
nginx -t检查配置文件语法是否正确。
- 重启Nginx:使用命令
systemctl restart nginx或/opt/nginx/sbin/nginx重启Nginx服务。
5. 验证配置成功
- 访问测试:在浏览器地址栏输入
https://你的域名,如果看到安全锁标志且页面正常打开,则说明证书配置成功。
6. (可选)启用HTTP到HTTPS的重定向
- 配置301跳转:在Nginx配置文件中添加重定向规则,将所有HTTP请求自动重定向到HTTPS。
以上步骤是在Linux环境下配置Nginx SSL证书的基本流程,具体操作可能会因服务器环境和证书类型的不同而有所差异。