centos nginx SSL证书配置步骤

在CentOS上配置Nginx的SSL证书，可参考以下步骤：

准备工作

• 获取证书：可从证书颁发机构购买，或使用Let’s Encrypt免费证书，也可生成自签名证书（仅适用于测试环境）。
• 安装依赖包：若需生成自签名证书，需安装openssl等依赖包，命令为yum install -y openssl openssl-devel。

上传证书

将证书文件（.crt或.pem）、私钥文件（.key）及中间证书文件（.ca-bundle或.cer，若有）上传到服务器的安全目录，如/etc/nginx/ssl/。

配置Nginx

编辑Nginx配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下的虚拟主机配置文件，添加或修改以下内容：

server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    # 若有中间证书
    # ssl_certificate_chain /etc/nginx/ssl/ca_bundle.crt;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    location / {
        root /var/www/html;
        index index.html;
    }
}

# 可选：强制HTTP跳转HTTPS
server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

测试与重启

• 测试配置：在命令行中执行sudo nginx -t，检查配置文件是否有语法错误。
• 重启Nginx：若测试通过，使用sudo systemctl reload nginx平滑重启Nginx服务，使配置生效。