发布于 18 天前
发布于 18 天前
Trc0g
更新于 15 天前
0
0
示例说明
- 域名:rivers.chaitin.cn
- Nginx 版本:1.24.0
- 操作系统:Debian GNU/Linux 11 (bullseye)
- 安装 SSL 证书前,请在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。
Nginx
,并点击下载文件解压。
rivers_chaitin_cn
rivers_chaitin_cn.crt
、rivers_chaitin_cn.key
rivers_chaitin_cn.crt
证书文件和 rivers_chaitin_cn.key
私钥文件上传到 Nginx 服务器的 /etc/nginx
目录(这是 Nginx 默认安装目录,请根据实际情况操作)下。nginx.conf
文件,编辑内容如下:1server { 2 #SSL 默认访问端口号为 443 3 listen 443 ssl; 4 #请填写绑定证书的域名 5 server_name rivers.chaitin.cn; 6 #请填写证书文件的相对路径或绝对路径 7 ssl_certificate rivers_chaitin_cn.crt; 8 #请填写私钥文件的相对路径或绝对路径 9 ssl_certificate_key rivers_chaitin_cn.key; 10 ssl_session_timeout 5m; 11 #请按照以下协议配置 12 ssl_protocols TLSv1.2 TLSv1.3; 13 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 14 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 15 ssl_prefer_server_ciphers on; 16 location / { 17 #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 18 #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。 19 root html; 20 index index.html index.htm; 21 } 22 }
执行 nginx -t
验证配置文件是否存在问题。
执行命令重新加载 Nginx: nginx -s reload
。
加载成功后即可使用 https://rivers.chaitin.cn
进行访问。