在CentOS上为Nginx设置SSL,你需要遵循以下步骤:
安装Certbot和Nginx: 如果你还没有安装Certbot和Nginx,请先安装它们。你可以使用以下命令来安装:
sudo yum install epel-release
sudo yum install nginx
sudo yum install certbot python2-certbot-nginx
获取SSL证书: 使用Certbot获取SSL证书。Certbot会自动为你生成一个免费的Let’s Encrypt证书。运行以下命令:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的实际域名。Certbot会自动配置Nginx并创建一个SSL证书。
配置Nginx:
Certbot会自动修改Nginx配置文件以启用SSL。你可以在/etc/nginx/conf.d/yourdomain.com.conf(将yourdomain.com替换为你的实际域名)中找到配置文件。以下是一个示例配置:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/html/yourdomain.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
确保将yourdomain.com替换为你的实际域名,并根据需要调整其他设置。
重启Nginx: 保存配置文件后,重启Nginx以应用更改:
sudo systemctl restart nginx
测试SSL配置: 使用SSL实验室的SSL服务器测试工具(https://www.ssllabs.com/ssltest/)来检查你的SSL配置是否正确。
现在,你的Nginx服务器应该已经成功配置了SSL,并且可以通过HTTPS访问了。
