Nginx配置HTTPS证书，nginx 配置证书-「好主机」

首页 / 韩国服务器 / 正文

Nginx配置HTTPS证书，nginx 配置证书

Time：2025年01月07日 Read：7 评论：42 作者：y21dr45

在现代互联网时代，HTTPS已经成为了保护网站数据安全的重要手段，通过HTTPS，可以确保客户端和服务器之间的通信不被窃听或篡改，而Nginx作为一个高性能的Web服务器和反向代理服务器，广泛应用于各种网站和服务中，本文将详细介绍如何在Nginx中配置HTTPS证书，以保障网站的安全性。

Nginx配置HTTPS证书，nginx 配置证书

什么是HTTPS？

HTTPS（HyperText Transfer Protocol Secure）是在HTTP的基础上增加了一层SSL/TLS加密协议，用于确保数据传输的安全性，HTTPS的主要目的是通过加密传输来防止数据被窃取、篡改或伪造。

HTTPS的工作原理

1、客户端请求：客户端（通常是浏览器）向服务器发送HTTPS请求。

2、服务器响应：服务器将自己的SSL证书发送给客户端。

3、证书验证：客户端验证服务器的SSL证书是否合法且可信任。

4、握手完成：如果证书验证通过，客户端和服务器之间建立加密连接，开始加密通信。

Nginx配置HTTPS证书的步骤

1. 获取SSL证书

你需要一个有效的SSL证书，你可以通过以下几种方式获取SSL证书：

购买商业证书：从权威的CA（Certificate Authority）机构购买，如Comodo、Symantec等。

免费证书：使用Let's Encrypt等免费证书颁发机构获取。

自签名证书：自己生成的证书，通常用于内部测试，不受浏览器信任。

这里我们以Let's Encrypt为例，介绍如何获取免费证书。

安装Certbot

Certbot是一个用于与Let's Encrypt交互的工具，可以轻松获取和更新证书。

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

获取证书

使用Certbot自动配置Nginx并获取证书：

sudo certbot --nginx -d your_domain -d www.your_domain

按照提示完成域名验证和证书获取过程。

2. 配置Nginx

假设你已经安装了Nginx和SSL证书，接下来需要配置Nginx以使用这些证书。

备份原配置文件

在进行任何修改之前，建议备份原有的Nginx配置文件。

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak

编辑Nginx配置文件

打开默认的站点配置文件进行编辑：

sudo nano /etc/nginx/sites-available/default

找到server块，并进行如下修改：

server {
    listen 80;
    server_name your_domain www.your_domain;
    return 301 https://$host$request_uri; # 将所有HTTP请求重定向到HTTPS
}
server {
    listen 443 ssl;
    server_name your_domain www.your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem; # SSL证书路径
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem; # SSL证书私钥路径
    ssl_protocols TLSv1.2 TLSv1.3; # 指定允许的TLS版本
    ssl_ciphers HIGH:!aNULL:!MD5; # 设置加密套件
    ssl_prefer_server_ciphers on; # 优先使用服务器指定的加密套件
    location / {
        root /var/www/html;
        index index.html index.htm;
        try_files $uri $uri/ =404;
    }
}

重新加载Nginx配置

保存文件后，重新加载Nginx配置以应用更改：