申请ssl证书后的nginx配置

SSL证书是一种加密技术，可以保证网络数据传输的安全性。在建立一个安全的网站时，使用SSL证书是必不可少的。本文将介绍如何在Nginx上配置SSL证书。

1. 获取SSL证书

首先，需要在SSL证书颁发机构（CA）处获取SSL证书。一般来说，CA机构会提供一个证书申请表格，需要填写一些基本信息，如域名、公司名称等等。填写完表格后，需要进行验证，验证方式因CA机构而异，可能需要提供域名的所有权证明或者公司注册证明等等。验证通过后，CA机构会生成一个.pem文件，包含SSL证书和私钥。

2. 配置Nginx

接下来，需要在Nginx配置文件中添加SSL证书。首先，需要在配置文件中添加监听SSL请求的端口：

```

server {

listen 443 ssl;

server_name example.com;

}

```

这里的443是SSL默认的端口号，可以根据需要修改。server_name是网站的域名，需要替换为实际的域名。

接下来，需要添加SSL证书和私钥的路径：

```

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/cert.pem;

ssl_certificate_key /path/to/private.key;

}

```

这里的ssl_certificate是证书文件的路径，ssl_certificate_key是私钥文件的路径。需要将路径替换为实际的路径。

最后，需要添加SSL协议和加密算法的配置：

```

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/cert.pem;

ssl_certificate_key /path/to/private.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!3DES:!DES:!MD5:!RC4;

ssl_prefer_server_ciphers on;

}

```

这里的ssl_protocols指定了SSL协议的版本，ssl_ciphers指定了加密算法的类型和优先级，ssl_prefer_server_ciphers表示优先使用服务器端的加密算法。

3. 重启Nginx

完成配置后，需要重新启动Nginx，使配置生效。可以使用以下命令重启Nginx：

```

sudo service nginx restart

```

4. 检查SSL证书

最后，需要检查SSL证书是否生效。可以在浏览器中输入https://example.com，如果浏览器显示了一个绿色的锁图标，则表示SSL证书已经生效。如果浏览器提示SSL证书无效，则需要检查配置文件是否正确，证书是否正确安装等等。

总结

SSL证书是保证网站安全的重要组成部分。在Nginx上配置SSL证书需要获取证书、修改配置文件、重启Nginx等步骤。只有正确配置SSL证书，才能保证网站的安全性和可靠性。