Nginx 要使用on 配置 SSL/TLS Ubuntu,您可以按照以下步骤操作:
第 1 步:安装 Nginx
如果您尚未安装 Nginx,请运行以下命令进行安装:
sudo apt update
sudo apt install nginx
第 2 步:安装 OpenSSL
如果您尚未安装 OpenSSL,请使用以下命令进行安装:
sudo apt install openssl
步骤 3:创建 SSL 证书文件目录
创建一个目录来存放SSL证书文件:
sudo mkdir /etc/nginx/ssl
步骤 4:生成自签名 SSL/TLS 证书(可选)
如果您不使用来自证书颁发机构的 SSL 证书,则可以使用 OpenSSL 生成自签名证书。 这对于在开发环境中测试 SSL/TLS 非常有用。 要创建自签名证书,请运行以下命令:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
步骤 5:配置 Nginx 使用 SSL/TLS
打开 Nginx 您要保护的网站的配置文件:
sudo vi /etc/nginx/sites-available/your_domain
将以下行添加到配置文件以启用 SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
第6步:启用配置并重启 Nginx
创建从配置文件到 的符号链接 sites-available 以 sites-enabled 启用配置:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
检查 Nginx 配置是否有错误:
sudo nginx -t
如果没有错误,请重新启动 Nginx 服务以应用新配置:
sudo systemctl restart nginx
完成后,您的网站将受到 SSL/TLS 的保护。 请注意,使用自签名证书将导致浏览器发出有关不受信任证书的警告。 要拥有受信任的 SSL/TLS 证书,您需要从证书颁发机构购买或获取免费证书。