Ubuntu下Nginx SSL如何启用

在Ubuntu下启用Nginx的SSL，你需要按照以下步骤操作：

1. 安装Nginx（如果尚未安装）：

sudo apt update
sudo apt install nginx

2. 获取SSL证书： 你可以从Let’s Encrypt免费获取SSL证书。首先，确保已安装Certbot：

sudo apt install certbot python3-certbot-nginx

然后，运行Certbot以获取并安装SSL证书：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot将自动配置Nginx并启用SSL。

3. 如果你想手动配置SSL，首先创建一个新的Nginx服务器块文件：

sudo nano /etc/nginx/sites-available/yourdomain.com-le-ssl.conf

将yourdomain.com替换为你的域名。

4. 将以下内容粘贴到新创建的文件中，根据需要进行修改：

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        root /var/www/yourdomain.com;
        index index.html index.htm;
    }

    location ~ /.well-known/acme-challenge {
        allow all;
        root /var/www/certbot;
    }

    location ~ /\.ht {
        deny all;
    }
}

将yourdomain.com替换为你的域名，并根据需要修改其他设置。

5. 保存文件并退出编辑器。

6. 创建SSL证书和密钥文件的符号链接：

sudo ln -s /etc/ssl/certs/yourdomain.com.crt /etc/ssl/certs/localhost.crt
sudo ln -s /etc/ssl/private/yourdomain.com.key /etc/ssl/private/localhost.key

7. 启用新的Nginx服务器块：

sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl enable yourdomain.com-le-ssl
sudo systemctl start yourdomain.com-le-ssl

8. 重新加载Nginx以应用更改：

sudo systemctl reload nginx

现在，你的Nginx服务器应该已经启用了SSL。请确保将防火墙配置为允许443端口的流量。