nginx 如何配置ssl证书

在 nginx 中配置 SSL 证书需要一个有效的 SSL 证书和密钥。您可以从证书颁发机构（CA）如 Let's Encrypt 获得这些证书和密钥，或者从商业 CA 购买(腾讯云有免费证书每次申请一年免费,到期可续期)。一旦您拥有了证书和密钥，就可以通过在 nginx 配置文件（通常位于 /etc/nginx/nginx.conf）中添加以下行来配置 nginx 使用它们：

server {
    listen 443 ssl;
    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private_key.key;
}

确保将路径替换为您证书和密钥文件的实际路径。

您还可以通过配置 nginx 使用强密码，启用 SSL 会话缓存和启用 OCSP 绑定来提高 SSL 连接的安全性。

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_stapling on;
    ssl_stapling_verify on;

修改完配置文件后,别忘了重启nginx

sudo service nginx restart

需要注意的是，配置可能因 nginx 版本和特定用例而异。有关更多信息，请参阅 nginx 文档。