Ubuntu Nginx 配置 SSL 证书

首先需要在 Ubuntu 中安装 Nginx 服务, 打开终端执行以下命令:

shell 复制代码
$ sudo apt update
$ sudo apt install nginx -y

然后启动 Nginx 服务并设置为开机时自动启动, 执行以下命令:

shell 复制代码
$ sudo systemctl start nginx
$ sudo systemctl enable nginx

最后再验证一下 Nginx 服务的当前状态, 执行以下命令:

shell 复制代码
$ sudo systemctl status nginx
$ sudo systemctl is-active nginx

下载证书

从云服务提供商处下载适用 NginxSSL 证书文件, 以腾讯云为例, 如果有一个 xxx.xxx 的域名, 下载到本地的文件夹名称为 xxx.xxx_nginx, 文件夹内包含下面四个证书文件:

  • xxx.xxx_bundle.crt
    • 根证书交叉文件
  • xxx.xxx_bundle.pem
    • 使用pem编码的证书文件
  • xxx.xxx.csr
    • 证书签名请求文件
  • xxx.xxx.key
    • 私钥公钥对文件

进入到 Nginx 服务的配置目录下, 创建一个 xxx.xxx_nginx 目录并进入该目录下, 然后以管理员身份下载证书文件:

shell 复制代码
$ cd /etc/nginx
$ sudo mkdir xxx.xxx_nginx
$ cd xxx.xxx_nginx
$ sudo [证书下载请求地址]

证书文件下载完成后可以通过 ls -l 查看一下刚刚下载好的证书文件。

配置代理

进入到 Nginx 配置目录下 conf.d 目录, 创建一个 xxx.xxx_nginx.conf 配置文件, 并开始编辑配置文件:

shell 复制代码
cd /etc/nginx/conf.d
sudo touch xxx.xxx_nginx.conf
sudo vim xxx.xxx_nginx.conf

假设 XXX 为当前服务的名称, 开始配置代码。

动态服务配置

bash 复制代码
upstream XXX {
    # 本地服务地址
    server 127.0.0.1:10086;
}

server {
    listen 80;
    server_name xxx.xxx;
    # 把 HTTP 的域名请求转成 HTTPS
    return 301 https://$host$request_uri;
}

server {
    # SSL 访问端口号为 443
    listen 443 ssl;
    # 填写绑定证书的域名
    server_name xxx.xxx;
    # 证书文件名称
    ssl_certificate xxx.xxx_nginx/xxx.xxx_bundle.crt;
    # 私钥文件名称
    ssl_certificate_key xxx.xxx_nginx/xxx.xxx.key;
    ssl_session_timeout 5m;
    # 请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    # 请按照以下套件配置, 配置加密套件, 写法遵循 openssl 标准
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        # 网站主页路径. 此路径仅供参考, 具体请您按照实际目录操作
        # 例如, 您的网站运行目录在/etc/www下, 则填写/etc/www
        # root html;
        # index  index.html index.htm;
        proxy_pass http://XXX;
        proxy_http_version 1.1;
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 最大允许上传 10~20000 MB 的内容
        client_max_body_size 10m;
    }
}

静态服务配置

bash 复制代码
server {
    # SSL 访问端口号为 443
    listen 443 ssl; 
    # 填写绑定证书的域名
    server_name xxx.xxx; 
    # 证书文件名称
    ssl_certificate xxx.xxx_nginx/xxx.xxx_bundle.crt;
    # 私钥文件名称
    ssl_certificate_key xxx.xxx_nginx/xxx.xxx.key;
    ssl_session_timeout 5m;
    # 请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3; 
    # 请按照以下套件配置,配置加密套件, 写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    location / {
        # 网站主页路径。此路径仅供参考, 具体请您按照实际目录操作。
        # 例如,您的网站运行目录在/etc/www下, 则填写/etc/www。
        root /.../.../.../app;
        index index.html;
    }
    location /static {
        alias /.../.../.../static;
    }
}

重启服务

为了使上面的配置生效, 需要检测配置文件的有效性, 并且重启 Nginx 服务:

shell 复制代码
$ sudo nginx -t
$ sudo nginx -s reload

最后就可以验证一下 https://xxx.xxx 是否可以成功访问。

相关推荐
白白白飘2 小时前
【8】补充与拓展:Langchain的联网搜索Agent,使用Tavily工具
服务器·网络·langchain
草邦设计开发团队_媒体资源平台2 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
竣达技术3 小时前
NAS / 服务器断电数据丢失?UPS 配套 USB关机保护板,市电断电池低自动提示服务器/电脑关机
运维·服务器·电脑
章老师说3 小时前
NGINX官方谈Lua风险:这其实是两条网关技术路线之争
运维·nginx·负载均衡·lua·openresty
国科安芯3 小时前
基于ASM1042S2S的箭载通信网络抗辐射加固方案研究
服务器·网络·嵌入式硬件·fpga开发·架构·信号处理
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现 Any 通用容器并理解 std::any
运维·服务器
海盗12343 小时前
.NET编码规范03-C#命名规范大全
linux·服务器·.net
WZF-Sang3 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
做个文艺程序员3 小时前
Linux第11篇:存储管理——磁盘分区、LVM 与文件系统
linux·运维·服务器
AI视觉网奇4 小时前
BambuStudio 自定义加载页面
服务器·前端·javascript