nginx中怎么配置https证书

1. 准备工作

首先，我们需要准备一个有效的SSL证书，这个证书可以通过向CA（证书颁发机构）申请获得，或者是从第三方服务商购买，比如GoDaddy，NameCheap等。一般情况下，证书会以crt和key格式提供，crt文件是公钥，key文件是私钥，这两个文件都是必须的，另外，如果是购买的证书，还可能会提供一个ca证书，这个文件是可选的。

2. 配置Nginx

确定好证书文件后，我们可以开始配置Nginx，首先，需要在Nginx的配置文件中添加如下内容：

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/example.com.crt;

ssl_certificate_key /path/to/example.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

...

}

上面的配置中，listen 443 ssl表示监听443端口，并且使用SSL；server_name表示服务器名称；ssl_certificate和ssl_certificate_key分别表示公钥和私钥的路径；ssl_protocols表示SSL协议的版本；ssl_ciphers表示加密算法。

3. 配置完成

最后，我们需要重启Nginx，使配置生效：

sudo systemctl restart nginx

现在，Nginx已经配置完成，可以使用https访问服务器了。