Linux Nginx 配置 SSL 证书

2023年7月31日 202次阅读 来源: 后除

切到 Nginx 目录下

cd /etc/nginx

新建 cert 文件夹

mkdir cert

上传从颁发证书网站下载下来的 Nginx 专用的 *.crt 和 *.key 文件

# 切到本地证书所在目录
scp -r ./ root@host:/etc/nginx/cert/

配置 SSL 证书

# 监听 443 端口
listen 443;
server_name mazey.net;
root /web/path;
# ssl
ssl on;
ssl_certificate /etc/nginx/cert/1_mazey.net_bundle.crt;
ssl_certificate_key /etc/nginx/cert/2_mazey.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

重定向 http 到 https

server {
    listen 80;
    server_name mazey.net;
    rewrite ^(.*)$ https://$host$1 permanent;
}

重启 Nginx

service nginx restart

注意

若配置完 SSL 证书以后网页无法访问,Nginx 重启也不报错,考虑是服务器防火墙 443 端口未开放,可使用 netstat -anp 查看。

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      413322/nginx
    原文作者:后除
    原文地址: https://www.jianshu.com/p/0f9cdee1e081
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞