Linux|在 Nginx 上配置 SSL 证书

为了保障网站数据传输安全、放置恶意用户篡改网站内容使用 ssl 对传输协议进行加密是很有必要的。 使用 https 协议的几个优点:

  • 保障传输数据安全,防止他人篡改网站
  • 增加用户访问量,使用 http 协议浏览器默认有安全提示会阻挡一部分用户
  • 提升网站 SEO,便于搜索引擎收录

进入今天的重点,在 nginx 上配置 SSL。在阿里云和腾讯云申请的证书是比较好配置的,但是如果给你一堆文件,让你首先合成一下证书这个就会比较头疼,今天就遇到了这么一件事,不过倒腾一下就解决了。下面是配置过程。

配置阿里云/腾讯云的 SSL 证书

  1. 首先把申请的证书下载下来,传到服务器上。
  2. 解压后可以看导两个文件 xxx_domain_name.key,xxx_domain_name.pem
  3. 修改 nginx 配置文件
    # ssl config
    ssl_certificate /root/ssl/xxx_domain_name.pem;
    ssl_certificate_key /root/ssl/xxx_domain_name.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;