1. 准备工作

首先,我们需要准备一个有效的 SSL 证书,这个证书可以通过向 CA(证书颁发机构)申请获得,或者是从第三方服务商购买,比如 GoDaddy,NameCheap 等。一般情况下,证书会以 crt 和 key 格式提供,crt 文件是公钥,key 文件是私钥,这两个文件都是必须的,另外,如果是购买的证书,还可能会提供一个 ca 证书,这个文件是可选的。

2. 配置 Nginx

确定好证书文件后,我们可以开始配置 Nginx,首先,需要在 Nginx 的配置文件中添加如下内容:

server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/example.com.crt;
ssl_certificate_key /path/to/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
...
}
nginx

上面的配置中,listen 443 ssl 表示监听 443 端口,并且使用 SSL;server_name 表示服务器名称;ssl_certificate 和 ssl_certificate_key 分别表示公钥和私钥的路径;ssl_protocols 表示 SSL 协议的版本;ssl_ciphers 表示加密算法。

3. 配置完成

最后,我们需要重启 Nginx,使配置生效:

sudo systemctl restart nginx
Bash

现在,Nginx 已经配置完成,可以使用 https 访问服务器了。