nginx配置域名ssl证书

Nginx是一款高性能、轻量级的Web服务器，它支持多种协议和扩展功能，被广泛用于Web应用的部署。作为一名网站管理员或开发者，在保障访问安全的同时，我们需要给网站配置SSL证书，这里就详细介绍一下如何在Nginx中配置域名SSL证书。

1. 生成SSL证书

首先需要生成SSL证书，以便后续的配置。有两种方式可以生成证书：

自行生成证书，可以使用openssl工具来生成自签名证书，虽然可以使用，但是浏览器会提示不安全的证书。生成命令如下：

# 生成自签名的证书密钥
openssl genrsa -des3 -out domain.key 2048

# 生成证书签名请求
openssl req -new -key domain.key -out domain.csr

# 生成自签名的证书
openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

从任意证书颁发机构购买SSL证书，获得一个真实有效的证书文件和私钥文件。需要将两个文件上传到服务器中。

2. 配置Nginx SSL

在Nginx配置中以HTTPS协议监听端口号。

server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/ssl/cert.crt;
    ssl_certificate_key /path/to/private/key.pem;
    ...
}

其中，ssl_certificate指向SSL证书文件路径，ssl_certificate_key指向SSL私钥文件路径。

3. 配置HTTP转HTTPS重定向

将所有HTTP请求重定向到HTTPS协议，这样保证用户始终通过HTTPS访问站点。

server {
    listen 80;
    server_name example.com;
    
    return 301 https://$server_name$request_uri;
}

4. 完整示例

# HTTP转HTTPS重定向
server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

# HTTPS配置
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl/cert.crt;
    ssl_certificate_key /path/to/private/key.pem;
    
    location / {
        # 网站访问配置
    }
}

5. 测试

修改