本文共 1061 字，大约阅读时间需要 3 分钟。

Nginx + HTTPS + 免费SSL证书配置指南

生成SSL证书

在开始配置Nginx之前，我们需要先生成SSL证书。可以通过以下命令在服务器上生成自签名证书：

openssl req -x509 -newkey rsa:1024 -keyout server.key -out server.crt -days 365 -nodes

生成完成后，将server.key和server.crt文件放在Nginx的配置目录中。

配置Nginx支持HTTPS

编辑Nginx配置文件（通常位于/etc/nginx/conf.d/default.conf），找到服务器块server {}，添加如下内容：

listen 80;listen [::]:80;ssl on;ssl_certificate /path/to/server.crt;ssl_key_file /path/to/server.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384;

保存并退出编辑器。

接下来，创建一个符号链接指向私钥文件：

ln -sf /path/to/server.key /etc/nginx/ssl/server.key

启用Nginx的HTTPS模块

在Nginx配置文件中，确保ssl模块已加载。可以在/etc/nginx/modules-enabled/目录中找到对应的配置文件，确认ssl模块被包含。

测试配置

运行以下命令测试Nginx配置：

nginx -t

启动Nginx并导入证书

启动Nginx服务：

systemctl start nginx

确保Nginx服务能够使用SSL证书：

systemctl restart nginx

验证HTTPS配置

在浏览器中访问网站，确保连接使用HTTPS协议，并查看证书信息。可以使用curl命令验证：

curl -I https://your-domain.com

注意事项

• 确保服务器支持现代的SSL/TLS协议版本。
• 定期更新SSL证书以避免过期。
• 部署证书时请确保权限正确，避免权限错误导致服务中断。

通过以上步骤，您可以成功配置Nginx支持HTTPS，并使用免费SSL证书保护网站访问安全性。