Nginx配置HTTPS证书
Nginx 配置 HTTPS 证书准备、配置。
1. 准备证书
HTTPS 证书获取途径有两种:
- 自己签发
- 由受信任的 CA 机构签发
本文是以 阿里云申请 免费 SSL 证书为例子。
https://www.aliyun.com/product/security/markets/aliyun/product/cas
1.1 申请流程
1.2 下载证书
审核通过后,证书类型选择 Nginx 。
下载的 Nginx 证书压缩文件解压后包含:
- pem:证书文件——PEM文件的扩展名为 CRT 格式。
- key:证书的密钥文件——申请证书时如果未选择自动创建 CRS,则下载的证书文件压缩包中不会包含.key 文件,需要您将自己手动创建的密钥文件拷贝到 ssl目录下。
2. 配置
2.1 前提条件
您的 Nginx 服务器需具备以下条件:
- 已经准备 SSL 证书。
- 服务器已开启了 443 端口( HTTPS 服务的默认端口)。
- Linux系统需要安装
http_ssl_module模块(启用SSL功能)。
2.2 步骤
在
Nginx/conf里创建ssl目录,把证书放到 ssl 目录里。Nginx的
https.conf文件的配置如下:
# HTTPS server
server {
listen 443 ssl;
server_name yindangu.net;
ssl_certificate ssl/yindangu.net.pem;
ssl_certificate_key ssl/yindangu.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
# 配置平台http访问地址
proxy_pass http://127.0.0.1:8080;
}
}
- 保存配置后重启 Nginx 。
注意
- Nginx版本到出此文为止,最高版本为 1.19
- 文档配置方式支持 1.14-1.19
- 请下载使用文档《Nginx配置》提供的 Nginx ,自行下载的,不负责指导 Nginx 的配置。
- 不要使用 Windows 记事本对 conf 文件进行编辑,容易引起文件编码问题,导致引用错误。