站长百科 | 数字化技能提升教程 数字化时代生存宝典 
使用Nginx作为Web服务器时,通过安装SSL模块并配置HTTPS,可以有效地加密客户端与服务器之间的通信,确保数据在传输过程中的安全和完整性。下面将详细介绍如何在Nginx上安装SSL模块以及配置HTTPS的具体步骤。
一、Nginx的SSL模块安装
1、首先检查nginx是否已安装http_ssl_module模块。打开终端,输入以下命令: nginx -V
如果输出中包含“--with-http_ssl_module”,则表示该模块已安装,可以跳过此步骤,直接进入SSL证书部署和nginx.conf配置环节。
2、若未安装SSL模块,需要执行以下命令重新编译安装nginx:
./configure --with-http_ssl_module make make install
3、命令执行完毕后,再次运行"nginx -V"以确认SSL模块是否成功安装。
二、SSL证书部署
1、购买并备案一个域名。
这里我们假设已拥有一个在阿里云购买并完成备案的域名。登录阿里云控制台,进入域名管理页面进行解析设置。
我直接使用我之前购买备案过的域名,域名解析,点击解析按钮。
进入界面,点击添加记录。
配置解析记录:
2、添加解析记录,设置主机记录为*,以确保所有以此后缀结尾的子域名均能指向服务器IP地址。
3、申请免费SSL证书。在阿里云控制台搜索SSL证书服务,并根据提示填写必要信息申请购买。
进入阿里云控制台,搜索SSL,点击下面应用。
填写信息,购买免费证书。
购买完后,证书申请。
填写验证信息,绑定我们刚解析的域名www.likelong.icu。
点击验证。
证书签发后,点击下载。
4、绑定要使用的域名,并完成验证过程。证书签发后,下载适用于nginx的证书文件。
下载zip包里有两个文件,下面nginx配置需要用到。
直接将上述两个文件上传至nginx中conf文件夹如下。
5、将下载的证书文件上传至nginx的配置目录中。
nginx.conf添加如下配置:
修改完后,重启nginx。
nginx -s reload
访问我们之前配置的域名www.likelong.icu,可以看到现在它是不安全的。
访问安全的域名https://www.likelong.icu,可以看到现在就是安全的。
至此nginx https配置完成!
由于http协议默认的端口是80,而https默认的端口是443,如果想让http的访问跳转到https的访问,可以做如下配置:
重启nginx服务以应用新配置:
nginx -s reload
3、访问https://www.likelong.icu,此时应显示为安全连接。同时,通过输入www.likelong.icu,系统会自动跳转至https连接,确保访问的安全性。
至此,Nginx的HTTPS配置及SSL证书部署已完成。
