【Nginx】Nginx 使用 SSL 的详细指南

丶21362024-09-23 14:29

目录

  • [1. 引言](#1. 引言)
  • [2. 准备工作](#2. 准备工作)
    • [2.1 安装 Nginx](#2.1 安装 Nginx)
      • [在 Ubuntu 上安装 Nginx](#在 Ubuntu 上安装 Nginx)
      • [在 CentOS 上安装 Nginx](#在 CentOS 上安装 Nginx)
    • [2.2 获取 SSL 证书](#2.2 获取 SSL 证书)
      • [使用 Let's Encrypt 获取证书](#使用 Let’s Encrypt 获取证书)
  • [3. 配置 Nginx 启用 SSL](#3. 配置 Nginx 启用 SSL)
    • [3.1 编辑 Nginx 配置文件](#3.1 编辑 Nginx 配置文件)
    • [3.2 添加 SSL 配置](#3.2 添加 SSL 配置)
  • [4. 强化 SSL 配置](#4. 强化 SSL 配置)
    • [4.1 选择安全的加密套件](#4.1 选择安全的加密套件)
    • [4.2 启用 HSTS](#4.2 启用 HSTS)
  • [5. 测试 SSL 配置](#5. 测试 SSL 配置)
  • [6. 续订和更新 SSL 证书](#6. 续订和更新 SSL 证书)
  • 结论
  • 参考资料

1. 引言

在当今的网络环境中,数据安全至关重要。SSL(安全套接字层)和 TLS(传输层安全协议)为数据传输提供了加密保护。Nginx 是一款高性能的 Web 服务器,广泛应用于处理 HTTPS 请求。本文将详细介绍如何在 Nginx 中配置 SSL。

2. 准备工作

2.1 安装 Nginx

首先,确保 Nginx 已安装在你的服务器上。可以通过以下命令进行安装:

在 Ubuntu 上安装 Nginx

bash 复制代码 
sudo apt update
sudo apt install nginx

在 CentOS 上安装 Nginx

bash 复制代码 
sudo yum install epel-release
sudo yum install nginx

安装完成后,通过以下命令验证 Nginx 是否正常运行:

bash 复制代码 
sudo systemctl start nginx
sudo systemctl enable nginx

2.2 获取 SSL 证书

你可以选择购买商业 SSL 证书,或者使用 Let's Encrypt 提供的免费 SSL 证书。

使用 Let's Encrypt 获取证书

  1. 安装 Certbot(用于自动化证书获取和续订):

    bash 复制代码 
    sudo apt install certbot python3-certbot-nginx

  2. 获取证书

    bash 复制代码 
    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

根据提示完成配置,Certbot 会自动为你配置 Nginx。

3. 配置 Nginx 启用 SSL

3.1 编辑 Nginx 配置文件

找到并打开你的 Nginx 配置文件,通常位于 /etc/nginx/sites-available/default/etc/nginx/nginx.conf

3.2 添加 SSL 配置

在 server 块中添加以下内容:

nginx 复制代码 
server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    location / {
        proxy_pass http://localhost:3000;  # 根据需要调整
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

4. 强化 SSL 配置

4.1 选择安全的加密套件

为了提高安全性,你可以选择推荐的加密套件:

nginx 复制代码 
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

4.2 启用 HSTS

HTTP Strict Transport Security(HSTS)可以防止中间人攻击:

nginx 复制代码 
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

5. 测试 SSL 配置

在重启 Nginx 之前,先测试配置是否有效:

bash 复制代码 
sudo nginx -t

如果一切正常,重启 Nginx 使更改生效:

bash 复制代码 
sudo systemctl restart nginx

你可以使用 SSL Labs 在线工具来检查 SSL 配置的安全性。

6. 续订和更新 SSL 证书

Let's Encrypt 的证书有效期为 90 天,建议设置自动续订。Certbot 默认会自动设置 cron 任务进行续订,但你可以手动测试续订:

bash 复制代码 
sudo certbot renew --dry-run

结论

通过以上步骤,你可以在 Nginx 中成功配置 SSL,提高网站的安全性。定期检查和更新你的 SSL 配置,以确保最佳的安全性。

参考资料

希望这个详细的博客内容能够帮助你成功配置 Nginx SSL!如果需要进一步的细节或有其他问题,随时问我!

相关推荐
小鱼小鱼.oO3 小时前
阿里云服务器安装nginx并配置前端资源路径(前后端部署到一台服务器并成功访问)
服务器·nginx·阿里云
资讯第一线3 小时前
Windows系统工具:WinToolsPlus 之 SQL Server Suspect/质疑/置疑/可疑/单用户等 修复
运维
惊起白鸽4504 小时前
LVS负载均衡
运维·负载均衡·lvs
伤不起bb5 小时前
NoSQL 之 Redis 配置与优化
linux·运维·数据库·redis·nosql
广东数字化转型5 小时前
nginx怎么使用nginx-rtmp-module模块实现直播间功能
linux·运维·nginx
love530love6 小时前
【笔记】在 MSYS2(MINGW64)中正确安装 Rust
运维·开发语言·人工智能·windows·笔记·python·rust
啵啵学习6 小时前
Linux 里 su 和 sudo 命令这两个有什么不一样?
linux·运维·服务器·单片机·ubuntu·centos·嵌入式
数字芯片实验室7 小时前
寄存器模型生成:从手工到自动化
运维·自动化
冰橙子id7 小时前
linux——磁盘和文件系统管理
linux·运维·服务器
咕噜企业签名分发-淼淼7 小时前
应用app的服务器如何增加高并发
运维·服务器
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07海康Visionmaster-常见问题排查方法-启动阶段08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10Coze扣子平台完整体验和实践(附国内和国际版对比)