在 nginx 中配置 SSL 证书需要一个有效的 SSL 证书和密钥。您可以从证书颁发机构(CA)如 Let's Encrypt 获得这些证书和密钥,或者从商业 CA 购买(腾讯云有免费证书每次申请一年免费,到期可续期)。一旦您拥有了证书和密钥,就可以通过在 nginx 配置文件(通常位于 /etc/nginx/nginx.conf)中添加以下行来配置 nginx 使用它们:
server {
listen 443 ssl;
ssl_certificate /path/to/your_certificate.crt;
ssl_certificate_key /path/to/your_private_key.key;
}确保将路径替换为您证书和密钥文件的实际路径。
您还可以通过配置 nginx 使用强密码,启用 SSL 会话缓存和启用 OCSP 绑定来提高 SSL 连接的安全性。
ssl_protocols TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;修改完配置文件后,别忘了重启nginx
sudo service nginx restart需要注意的是,配置可能因 nginx 版本和特定用例而异。有关更多信息,请参阅 nginx 文档。