在nginx上配置ssl

elltor 2020年12月26日 122次浏览

为了保障网站数据传输安全、放置恶意用户篡改网站内容使用ssl对传输协议进行加密是很有必要的。
使用https协议的几个优点:

  • 保障传输数据安全,防止他人篡改网站
  • 增加用户访问量,使用http协议浏览器默认有安全提示会阻挡一部分用户
  • 提示网站SEO,便于搜索引擎收录

进入今天的重点,在nginx上配置SSL。在阿里云和腾讯云申请的证书是比较好配置的,但是如果给你一堆文件,让你首先合成一下证书这个就会比较头疼,今天就遇到了这么一件事,不过倒腾一下就解决了。下面是配置过程。

配置阿里云/腾讯云的SSL证书

  1. 首先把申请的证书下载下来,传到服务器上。
  2. 解压后可以看导两个文件 xxx_domain_name.key,xxx_domain_name.pem
  3. 修改nginx配置文件
    # ssl config
    ssl_certificate /root/ssl/xxx_domain_name.pem;
    ssl_certificate_key /root/ssl/xxx_domain_name.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;