將申請好的SSL證書文件上傳到服務器:將證書文件(壹般是以.pem或.crt為擴展名的文件)上傳到服務器的指定目錄,比如 /etc/nginx/ssl。
配置Nginx虛擬主機:打開 Nginx 的配置文件,壹般是位於 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf ,找到需要啟用HTTPS的虛擬主機配置塊。
添加SSL證書配置:在虛擬主機配置塊中添加以下配置項,以啟用SSL證書:
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/nginx/ssl/your_cert.crt;
ssl_certificate_key /etc/nginx/ssl/your_private_key.key;
# 可選:為了增強安全性,可以添加以下配置項
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
location / {
# 配置代理或者其他相關的業務邏輯
}
# 其他虛擬主機配置...
}
註意替換 your_domain.com、your_cert.crt 和 your_private_key.key 為實際的域名、證書文件和私鑰文件路徑。
保存配置文件並重啟Nginx:完成配置後,保存文件並重新加載或重啟Nginx服務,使配置生效。
sudo systemctl reload nginx
或
sudo systemctl restart nginx
配置防火墻:如果服務器上啟用了防火墻,請確保允許入站/出站的HTTPS流量通過防火墻。