如何安裝Nginx SSL憑證

所有使用SSL運行的網站都在預設連接埠443上使用了https協定。 SSL透過加密伺服器和客戶端之間的資料來提供安全的資料通訊。本篇文章將介紹在nginx伺服器中設定SSL。

步驟1：安裝nginx web伺服器

我們假設系統上已經安裝了nginx，但如果還沒有安裝它，請使用以下命令進行安裝。

$ sudo apt-get install nginx

步驟2：取得SSL憑證

對於建立SSL證書，第一個要求是建立私鑰和CSR。 CSR是一個文件，其中包含有關網域的所有詳細信息，包括公鑰。首先建立一個目錄，在其中建立CSR和金鑰。

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

現在使用以下命令建立CSR和金鑰檔案。根據你的網域更改檔案名稱example.com.key和example.com.csr。此命令將要求輸入有關你的網域的資訊。

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

建立CSR後，向任何憑證提供者（如geotrust、comodo、digicert或godaddy等）要求一個SSL憑證。從CA取得證書後，將主證書和中間證書文件合併為一個文件。

# cat example.com.crt DigiCertCA.crt >> example.com.pem

步驟3：使用SSL設定虛擬主機

讓我們編輯nginx設定檔/etc/nginx/conf.d/example.com.conf並新增以下值。

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

步驟4：重新啟動nginx

最後，重新啟動nginx伺服器以使變更生效。

# service nginx restart

以上是如何安裝Nginx SSL憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章！