在Nginx下配置SSL证书的步骤如下:
1、安装Nginx SSL模块:
查看nginx是否安装http_ssl_module模块,执行命令/usr/local/nginx/sbin/nginx V,如果出现configure arguments: –withhttp_ssl_module,则已安装该模块。
如果未安装,需要下载Nginx安装包并编译安装,进入src目录,下载指定版本的Nginx安装包,例如wget http://nginx.org/download/nginx1.15.9.tar.gz,解压安装包后,配置SSL模块,执行命令./configure prefix=/usr/local/nginx withhttp_ssl_module,使用make命令编译,然后用新的nginx文件覆盖当前的nginx文件。
2、申请SSL证书:
可以到各大云服务商(如阿里云、腾讯云等)申请免费的SSL证书,期限通常为1年,申请成功后,下载证书文件压缩包并解压。
3、上传证书文件:
在Nginx目录下新建cert文件夹存放证书文件,将解压后的证书文件(通常是pem与key文件)上传至服务器的cert目录里。
4、编辑Nginx配置文件:
编辑/usr/local/nginx/conf/nginx.conf配置文件,注释掉之前的http server配置,新增https server。
配置https server,指定服务器端口为443,开启ssl,设置域名、ssl证书地址、ssl证书密钥路径等参数。
配置ssl验证相关参数,如缓存有效期、加密算法、安全链接可选的加密协议、是否使用服务器端的首选算法等。
设置location块,指定网站根目录和默认访问页面。
配置http server,监听80端口,将所有请求重定向到https。
5、重启Nginx服务:
执行命令/usr/local/nginx/sbin/nginx s reload,使配置生效,如果80端口被占用,用kill命令结束进程。
步骤完成后,你的Nginx服务器应该已经成功配置了SSL证书,可以通过HTTPS进行安全访问。