Nginx 配置SSL证书

第一步：申请证书

申请证书，如亚信的证书。

在/etc/ssl目录下建立目录用于放置证书

cd /etc/ssl

mkdir nginx

cd nginx

第二步：将证书拷贝到/etc/ssl/nginx里

sudo apt-get install -y lszrz

执行rz将证书上传

证书修改为:/etc/ssl/nginx/cert.pem

私钥修改为:/etc/ssl/nginx/key.pem

第三步：修改/etc/ngnix/sites-available/default设置

nano /etc/nginx/sites-available/default

sslcertificatefile /etc/ssl/nginx/cert.pem #替换成你的证书文件路径

sslcertificatekeyfile /etc/ssl/ngnix/key.pem #替换成你的私钥文件路径

ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; 

ssl_prefer_server_ciphers off;

保存设置

第四步：测试SSL配置是否正常

https://myssl.com 测试证书