教程
1、上传证书⾄服务器
下载并解压证书包,打开证书⽂档Nginx⽂件夹,内有多种证书⽂件,对应说明如下:your_domain.crt / your_domain.pem 证书公钥,不同格式供选⽤your_domain.key / your_domain.rsa.key 证书私钥,不同格式供选⽤
2、上传证书⽂件
将所需证书⽂件上传服务器,推荐⽬录/etc/nginx/cert
3、修改站点配置⽂件
修改nginx配置⽂件nginx.conf,该⽂件⼀般位于/etc/nginx/⽬录下
请注意,本配置仅供参考,特殊情况下请结合服务器系统版本及Web环境具体情况调整修改。
server {
listen 443 ssl http2; # 启⽤HTTP/2协议(如果⽀持)
server_name your_domain www.your_domain; # 多个域名⽤空格分开
ssl_certificate /etc/nginx/cert/your_domain.crt;
ssl_certificate_key /etc/nginx/cert/ your_domain.key;
ssl_session_timeout 5m;
ssl_session_cache shared:MozSSL:10m; # 设置会话缓存以提⾼性能
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM
SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA
AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; # 配置加密算法
ssl_protocols TLSv1.2 TLSv1.3; # 配置加密协议
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ =404; # 如果找不到⽂件或⽬录,则返回404错误
}
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always; #可选配置,开启HSTS
add_header X-Frame-Options DENY; # 可选配置,防⽌点击劫持
add_header X-Content-Type-Options nosniff; # 可选配置,防⽌MIME类型嗅探
add_header X-XSS-Protection "1; mode=block"; # 可选配置,防⽌XSS攻击
}如果需要强制开启https跳转,请在上述配置⽚段前,增加以下配置
4、保存配置⽂件,重启Nginx或服务器,配置⽣效。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
