Nginx 支持 SSL 加密,可以通过以下步骤来实现:
获取 SSL 证书:首先,您需要为您的域名获取一个 SSL 证书。您可以从证书颁发机构(CA)购买证书,或者使用免费的 Let’s Encrypt 证书。
安装 Nginx:确保您已经安装了 Nginx。如果尚未安装,请访问 Nginx 官方网站(https://nginx.org/)下载并安装适合您操作系统的版本。
配置 Nginx:编辑 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/ 目录下的某个文件),添加以下内容:
server {
listen 443 ssl;
server_name yourdomain.com; # 将此替换为您的域名
ssl_certificate /path/to/your/certificate.crt; # 将此替换为您的 SSL 证书文件路径
ssl_certificate_key /path/to/your/private.key; # 将此替换为您的 SSL 私钥文件路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 启用 TLSv1, TLSv1.1 和 TLSv1.2 协议
ssl_ciphers HIGH:!aNULL:!MD5; # 设置加密套件
ssl_prefer_server_ciphers on; # 使用服务器密码套件
# 其他配置...
location / {
root /path/to/your/website; # 将此替换为您的网站文件路径
index index.html index.htm;
}
}
server 块中添加以下内容:server {
listen 80;
server_name yourdomain.com; # 将此替换为您的域名
return 301 https://$host$request_uri; # 将所有 HTTP 请求重定向到 HTTPS
}
sudo service nginx restart
或者
sudo systemctl restart nginx
现在,您的 Nginx 服务器已配置为使用 SSL 加密。访问您的网站时,浏览器将显示一个安全锁图标,表示连接已加密。
