1. 准备工作

首先,我们需要准备一个有效的SSL证书,这个证书可以通过向CA(证书颁发机构)申请获得,或者是从第三方服务商购买,比如GoDaddy,NameCheap等。一般情况下,证书会以crt和key格式提供,crt文件是公钥,key文件是私钥,这两个文件都是必须的,另外,如果是购买的证书,还可能会提供一个ca证书,这个文件是可选的。

2. 配置Nginx

确定好证书文件后,我们可以开始配置Nginx,首先,需要在Nginx的配置文件中添加如下内容:

上面的配置中,listen 443 ssl表示监听443端口,并且使用SSL;server_name表示服务器名称;ssl_certificate和ssl_certificate_key分别表示公钥和私钥的路径;ssl_protocols表示SSL协议的版本;ssl_ciphers表示加密算法。

3. 配置完成

最后,我们需要重启Nginx,使配置生效:

现在,Nginx已经配置完成,可以使用https访问服务器了。