sudo apt-get update(更新软件包库)
sudo apt-get install nginx(安装Nginx)
完成后,找到你的Nginx配置文件,一般在 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf。用你喜欢的编辑器打开,比如vim、nano,然后修改配置,加入SSL的相关信息。这里有个重点:提前把刚刚下载的SSL证书(证书文件和私钥文件)上传到服务器,建议放在 /etc/ssl/ 或 /etc/nginx/ssl/ 目录下,方便管理。
Nginx配置示例:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri; # 自动跳转到https,省得你手动点两次
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/nginx/ssl/your_certificate.crt; # 你的证书路径
ssl_certificate_key /etc/nginx/ssl/your_private.key; # 私钥路径
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 其他安全相关参数,记得开启!
root /var/www/html; # 你的网站根目录
index index.html index.htm;
}
提醒你一句,安装SSL证书的时候要注意证书链的完整性。部分证书需要中级CA证书,记得把中级证书也一併上传合成完整链,这样浏览器才会“点头称赞”。
在配置过程中,时不时会遇到证书过期、浏览器不信任、重定向无限循环等坑,但这些都不是难事,只要你按步骤走,还是那个信心满满的小伙伴。出门在外,网络安全就像穿衣打扮,不能马虎,要细心,才能“吸睛又安全”。对了,想要赚点零花钱的朋友,赶紧去玩游戏赚零花,就上七评赏金榜(bbs.77.ink),这广告插的好自然~