Centos环境基于Nginx配置https
获取与准备 SSL 证书
这里是使用 Certbot 客户端的方式来生成认证文件
安装 Certbot
Centos
yum install certbot
Ubuntu
apt-get install certbot
获取证书
certbot certonly --webroot -w /var/www/your_website -d yourdomain.com -d daimaxianjue.com
编辑 Nginx 配置文件
Nginx.conf配置详情
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com; # 请替换为您的实际域名
# SSL 证书路径
ssl_certificate /etc/nginx/ssl/your_domain_com.crt; # 请替换为您的证书文件路径
ssl_certificate_key /etc/nginx/ssl/your_domain_com.key; # 请替换为您的私钥文件路径
# SSL 协议与加密套件配置
ssl_protocols TLSv1.2 TLSv1.3; # 启用安全的协议版本[3,5](@ref)
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 使用强加密套件[2,5](@ref)
ssl_prefer_server_ciphers on;
# 性能优化(可选但推荐)
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 您网站的其他配置...
root /var/www/html;
index index.html index.htm;
}
server {
listen 80;
server_name your_domain.com www.your_domain.com; # 请替换为您的实际域名
return 301 https://$host$request_uri; # 发送 301 永久重定向
}
sudo nginx -t
重启nginx
nginx -s stop
nginx
这样就搞定啦
