Linux｜在 Nginx 上配置 SSL 证书

为了保障网站数据传输安全、放置恶意用户篡改网站内容使用 ssl 对传输协议进行加密是很有必要的。 使用 https 协议的几个优点：

• 保障传输数据安全，防止他人篡改网站
• 增加用户访问量，使用 http 协议浏览器默认有安全提示会阻挡一部分用户
• 提升网站 SEO，便于搜索引擎收录

进入今天的重点，在 nginx 上配置 SSL。在阿里云和腾讯云申请的证书是比较好配置的，但是如果给你一堆文件，让你首先合成一下证书这个就会比较头疼，今天就遇到了这么一件事，不过倒腾一下就解决了。下面是配置过程。

配置阿里云/腾讯云的 SSL 证书

1. 首先把申请的证书下载下来，传到服务器上。
2. 解压后可以看导两个文件 xxx_domain_name.key，xxx_domain_name.pem
3. 修改 nginx 配置文件

1    # ssl config
2    ssl_certificate /root/ssl/xxx_domain_name.pem;
3    ssl_certificate_key /root/ssl/xxx_domain_name.key;
4    ssl_session_timeout 5m;
5    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
6    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
7    ssl_prefer_server_ciphers on;