Nginx 配置ssl证书

最新推荐文章于 2025-04-28 17:58:49 发布
原创 最新推荐文章于 2025-04-28 17:58:49 发布
· 859 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #数据库

1. 准备 SSL 证书文件

确保您有以下文件:

SSL 证书文件(通常是 .crt 或 .pem 文件)
私钥文件(通常是 .key 文件)
中间证书文件(如果适用,通常是 .crt 或 .pem 文件)
将这些文件上传到服务器上的一个安全目录,例如 /etc/nginx/ssl:

sudo mkdir -p /etc/nginx/ssl
sudo cp your_certificate.crt /etc/nginx/ssl/
sudo cp your_private.key /etc/nginx/ssl/
sudo cp your_intermediate.crt /etc/nginx/ssl/  # 如果适用

2. 配置 Nginx

sudo nano /etc/nginx/sites-available/your_site

添加或修改以下内容以启用 SSL:

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    ssl_certificate /etc/nginx/ssl/your_certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/your_private.key;

    # 如果有中间证书,请添加以下行
    ssl_trusted_certificate /etc/nginx/ssl/your_intermediate.crt;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    # 为了安全性,您可以添加其他 SSL 配置,例如 HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    location / {
        include uwsgi_params;
        uwsgi_pass unix:/path/to/your/project.sock;
    }

    location /static/ {
        alias /path/to/your/project/static/;
    }
}

3. 启用新站点配置

创建一个符号链接,以启用该配置:

sudo ln -s /etc/nginx/sites-available/your_site /etc/nginx/sites-enabled/

4. 测试 Nginx 配置

在重新加载 Nginx 之前,测试配置文件是否正确:

sudo nginx -t

5. 重启 Nginx

如果配置文件测试通过,重启 Nginx 以应用更改:

sudo systemctl restart nginx

6. 设置防火墙

确保防火墙允许 HTTP 和 HTTPS 流量:

sudo ufw allow 'Nginx Full'
sudo ufw enable
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1252
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
nginx SSL证书
y1701的博客
09-02 3895
SSL证书
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx配置SSL详解
最新发布
囚徒之困
04-28 2169
nginx配置ssl nginx配置https
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 1814
在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
Nginx 配置SSL证书
峰迹的博客
04-18 698
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx配置SSL证书
krb___的博客
03-25 4775
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值