首先获取并上传SSL证书文件至/etc/nginx/ssl/,配置Nginx的server块启用443端口及SSL证书路径,设置HTTP到HTTPS重定向,测试配置后重启服务,最后通过curl或浏览器验证HTTPS加密连接是否成功。
如果您在Linux系统中部署Nginx服务器并希望启用HTTPS加密通信,需要正确配置SSL证书以实现安全的数据传输。以下是完成该任务的具体步骤。
本文运行环境:Dell PowerEdge R750,Ubuntu 22.04。
在配置HTTPS之前,必须获取有效的SSL证书文件,通常包括服务器证书和私钥文件。这些文件可由证书颁发机构(CA)签发或通过工具自签名生成。
1、将签发的证书文件上传至服务器指定目录,例如 /etc/nginx/ssl/。
2、确保证书文件包含两个关键部分:公钥证书(如 server.crt)和对应的私钥文件(如 server.key)。
3、设置文件权限以保护私钥安全:chmod 600 /etc/nginx/ssl/server.key,并更改所有者为root用户。
启用HTTPS需要在Nginx的server块中添加SSL相关指令,指定证书路径并开启SSL协议支持。
1、打开目标站点的配置文件,通常位于 /etc/nginx/sites-available/default 或独立的虚拟主机配置文件中。
2、找到监听80端口的server块,并复制一份用于443端口的HTTPS配置。
3、将新server块中的listen指令修改为 listen 443 ssl;,并添加以下关键参数:
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
4、可选地禁用不安全的SSL协议版本,仅启用TLS 1.2及以上:ssl_protocols TLSv1.2 TLSv1.3;
为了强制客户端使用加密连接,应将所有HTTP请求自动跳转至HTTPS地址。
1、在监听80端口的server块中添加return指令:return 301 https://$host$request_uri;
2、确保该server块仅保留监听指令和重定向语句,避免其他复杂逻辑干扰跳转行为。
3、保存配置文件后退出编辑器。
在应用更改前需验证配置语法正确性,防止因错误导致服务无法启动。
1、执行命令 nginx -t 检查配置文件是否存在语法错误。
2、若输出显示"syntax is ok"和"test is successful",则可继续下一步。
3、重新加载Nginx服务以应用变更:systemctl reload nginx 或 service nginx reload。
确认配置生效的最终方式是通过浏览器或命令行工具实际访问站点。
1、在本地终端使用curl命令测试:curl -I https://your-domain.com,检查响应头是否包含200状态码。
2、打开浏览器访问目标域名,查看地址栏是否显示锁形图标,表示连接已加密。
3、点击证书信息,核对证书颁发者和有效期是否与部署的一致。
以上就是LINUX下Nginx服务器如何配置SSL证书_Linux Nginx HTTPS配置方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
715
收藏
