Nginx SSL证书部署

简介

本文介绍在Nginx服务器配置SSL证书，配置成功后即可通过HTTPS加密通道安全访问Nginx服务器

环境

Nginx + 阿里云SSL证书

下载证书

此处以阿里云证书为例

1. 登录控制台 -> 数字证书管理服务
2. 选择SSL证书
3. 在列表中找到要下载的证书，操作列单机下载
4. 选择Nginx服务器类型下载

解压证书

解压证书后会有两份文件

1. 证书文件（PEM格式）：Nginx支持安装PEM格式的文件，PEM格式的证书文件是采用Base64编码的文本文件，且包含完整证书链。解压后，该文件以证书ID_证书绑定域名命名。
2. 私钥文件（KEY格式）：默认以证书绑定域名命名。

安装证书

1. 在服务器上mkdir创建一个文件夹
2. 将证书文件、私钥文件上传至该文件夹
3. 编辑Nginx配置文件nginx.conf

vim nginx.conf

4. 添加443的server配置

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <yourdomain>;
 
     #填写证书文件绝对路径
     ssl_certificate ca/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key ca/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

此处文件夹为ca，可创建自己的文件夹
注意需开通服务器443端口

重载配置

在Nginx sbin目录下重载Nginx配置

./nginx -s reload

验证

浏览器访问你的域名，查看是否为安全链接

https://yourdomain

有一定的延时性，可等待几分钟再进行验证

SSL证书免费申请

结束