文章
  • JS插件
  • 整站源码
  • html模板
  • 共享资源
  • 文章
热门搜索: 微信小程序 qq登陆 thinkphp 微信登陆
窝币充值 开通VIP
插件窝 干货文章 nginx怎么使用ssl模块配置支持HTTPS访问

nginx怎么使用ssl模块配置支持HTTPS访问

Nginx 证书 SSL yourdomain 950    来源:    2025-04-22

在Nginx中配置SSL模块支持HTTPS访问

要在Nginx中启用HTTPS访问,您需要配置SSL模块。以下是完整的配置步骤:

前提条件

  1. 已安装Nginx(支持SSL模块)
  2. 拥有有效的SSL证书(包括.crt文件和.key文件)
  3. 如果是自签名证书,还需要准备.pem文件(CA证书链)

配置步骤

1. 检查Nginx是否包含SSL模块

nginx -V

查看输出中是否包含--with-http_ssl_module。如果没有,您需要重新编译Nginx并添加SSL模块。

2. 准备SSL证书文件

将您的证书文件(通常为.crt或.pem)和私钥文件(.key)上传到服务器,建议存放在/etc/nginx/ssl/目录下:

/etc/nginx/ssl/
├── yourdomain.crt
├── yourdomain.key
└── ca_bundle.crt  # 如果需要证书链

3. 配置Nginx支持HTTPS

编辑Nginx配置文件(通常在/etc/nginx/sites-available/yourdomain.conf/etc/nginx/conf.d/default.conf):

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/yourdomain.crt;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;

    # 如果需要证书链
    ssl_trusted_certificate /etc/nginx/ssl/ca_bundle.crt;

    # SSL协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

    # 会话缓存
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 启用HSTS
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

    # 其他配置
    root /var/www/yourdomain.com;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

# 将HTTP重定向到HTTPS
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

4. 测试配置并重启Nginx

# 测试配置是否正确
nginx -t

# 如果测试通过,重启Nginx
systemctl restart nginx

高级SSL配置选项

1. 启用OCSP Stapling

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

2. 使用更安全的DH参数

# 生成DH参数(需要几分钟)
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

然后在Nginx配置中添加:

ssl_dhparam /etc/nginx/ssl/dhparam.pem;

3. 使用HTTP/2

在listen指令中添加http2:

listen 443 ssl http2;

常见问题解决

  1. SSL证书不被信任

    • 确保证书链完整
    • 使用openssl verify -CAfile ca_bundle.crt yourdomain.crt验证证书

  2. Nginx启动失败

    • 检查错误日志tail -f /var/log/nginx/error.log
    • 确保证书路径和权限正确

  3. 混合内容警告

    • 确保网页中所有资源都使用HTTPS链接

  4. 证书过期

    • 设置提醒更新证书
    • 可以使用Let's Encrypt免费证书并配置自动续期

使用Let's Encrypt免费证书(可选)

如果您没有商业SSL证书,可以使用Certbot获取免费的Let's Encrypt证书:

# 安装Certbot
sudo apt install certbot python3-certbot-nginx  # Ubuntu/Debian
sudo yum install certbot python3-certbot-nginx  # CentOS/RHEL

# 获取证书
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# 设置自动续期
sudo certbot renew --dry-run

以上配置完成后,您的网站应该可以通过HTTPS安全访问了。

上一篇:CentOS7 Docker Nginx部署及运行的方法
下一篇:Linux中文件系统truncate.c源码分析

推荐文章

热门文章

关于我们 | 免责声明 | 注册协议 | 客服QQ: 236095280 236095279
Copyright©2018-2025 All Rights Reserved. 琼ICP备16003363号-7