將應用的SSL證書文件上傳到服務器:上傳證書文件(通常是擴展名為。pem或。crt)到服務器的指定目錄,比如/etc/nginx/ssl。
配置Nginx虛擬主機:打開Nginx的配置文件,通常位於/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf,找到需要啟用HTTPS的虛擬主機配置塊。
添加SSL證書配置:在虛擬主機配置塊中添加以下配置項,以啟用SSL證書:
服務器{
監聽443 ssl
server _ name your _ domain.com
SSL _ certificate/etc/nginx/SSL/your _ cert . CRT;
SSL _ certificate _ key/etc/nginx/SSL/your _ private _ key . key;
#可選:為了增強安全性,您可以添加以下配置項目。
SSL _ protocols tlsv 1.2 tlsv 1.3;
ssl _ prefer _ server _ ciphers on
SSL _ ciphers“EECDH+AES GCM:EDH+AES GCM:AES 256+EECDH:AES 256+EDH”;
位置/ {
#配置代理或其他相關業務邏輯
}
#其他虛擬主機配置...
}
註意用實際的域名、證書文件和私鑰文件路徑替換your_domain.com、your_cert.crt和your_private_key.key。
保存配置文件並重啟Nginx:配置完成後,保存文件並重新加載或重啟Nginx服務,以使配置生效。
sudo系統ctl重新加載nginx
或者
sudo systemctl重啟nginx
配置防火墻:如果服務器上啟用了防火墻,請確保允許入站/出站HTTPS流量通過防火墻。