nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > Nginx配置SSL证书

Nginx配置SSL证书的全流程

作者:Cynicism_Smile

文章详细介绍了如何通过阿里云或腾讯云申请免费SSL证书,并在Nginx中配置SSL以启用HTTPS,配置包括设置SSL会话缓存、超时、加密套件、优先级以及指定证书和密钥的位置,配置完成后,通过验证语法并重启Nginx,网站将启用HTTPS,用户访问时会看到浏览器地址栏的锁图标

一、ssl证书下载

ssl证书下载,可通过阿里云或者腾讯云申请免费ssl证书(证书域名需要购买)

以上为腾讯云,申请成功后可在页面下载ssl证书,类型选择nginx的那种就行,适用大部分场景;

二、nginx配置

下载ssl证书后会得到四个文件

将文件上传到和nginx同目录下,或者自己指定位置即可

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_certificate path/to/you/youyuming.cn_bundle.pem;
ssl_certificate_key path/to/you/youyuming.cn.key;

另外 需要在监听的端口后加上ssl;

配置说明:

1. ssl_session_cache shared:SSL:1m;

作用:设置SSL会话缓存。这有助于加速重复连接,因为客户端和服务器不需要为每个新连接重新协商整个SSL/TLS握手。

参数解释

2. ssl_session_timeout 5m;

作用:定义SSL会话缓存的有效期。一旦超过了这个时间,如果客户端再次尝试建立连接,则需要重新进行完整的SSL/TLS握手。

参数解释

3. ssl_ciphers HIGH:!aNULL:!MD5;

作用:指定允许使用的加密套件(cipher suites),即决定客户端和服务器之间的通信应该使用哪些加密算法。

参数解释

4. ssl_prefer_server_ciphers on;

作用:启用服务器端优先级。当这个选项被激活时,Nginx将使用其配置文件中定义的加密套件顺序,而不是依赖于客户端提供的顺序。

参数解释

5. ssl_certificate /path/to/your/youyuming.cn_bundle.pem;

作用:指定服务器证书的位置。这是用来证明服务器身份的数字证书。

参数解释

6. ssl_certificate_key /path/to/your/youyuming.cn.key;

作用:指定私钥文件的位置。私钥是与证书配对的,用于解密通过SSL/TLS加密的通信。

参数解释

nginx配置完后可验证下配置语法是否正确 nginx -t, 没啥问题的话再次访问网站就可看到一把小锁.

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文