Nginx 配置SSL证书
第一步:申请证书
申请证书,如亚信的证书。
在/etc/ssl目录下建立目录用于放置证书
cd /etc/ssl
mkdir nginx
cd nginx
第二步:将证书拷贝到/etc/ssl/nginx里
sudo apt-get install -y lszrz
执行rz将证书上传
证书修改为:/etc/ssl/nginx/cert.pem
私钥修改为:/etc/ssl/nginx/key.pem
第三步:修改/etc/ngnix/sites-available/default设置
nano /etc/nginx/sites-available/default
sslcertificatefile /etc/ssl/nginx/cert.pem #替换成你的证书文件路径
sslcertificatekeyfile /etc/ssl/ngnix/key.pem #替换成你的私钥文件路径
ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
保存设置
第四步:测试SSL配置是否正常
https://myssl.com 测试证书