nginx在ubuntu上如何实现SSL加密

在Ubuntu上使用Nginx实现SSL加密，你需要遵循以下步骤：

1. 安装Nginx（如果尚未安装）：

sudo apt update
sudo apt install nginx

2. 获取SSL证书： 你可以从Let’s Encrypt免费获取SSL证书。首先，安装Certbot及其Nginx插件：

sudo apt install certbot python3-certbot-nginx

3. 获取并安装证书： 运行以下命令，按照提示操作。Certbot将自动配置Nginx以使用SSL证书。

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

将yourdomain.com和www.yourdomain.com替换为你的域名。

4. 配置Nginx以使用SSL： Certbot会自动修改Nginx配置文件（通常位于/etc/nginx/sites-available/yourdomain.com-le-ssl.conf），以启用SSL。确保以下配置已添加到server块中：

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

将yourdomain.com替换为你的域名。

5. 重载Nginx以应用更改：

sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl reload nginx # 重载Nginx配置

6. （可选）设置自动续订证书： Certbot会自动设置一个定时任务，以在证书到期前30天自动续订。你可以使用以下命令测试自动续订功能：

sudo certbot renew --dry-run

现在，你的Nginx服务器已配置为使用SSL加密。访问你的域名时，浏览器将显示安全连接。