一、准备工作

域名已备案(国内服务器)

SSL/TLS 证书和私钥文件

通常包括:

your_domain.crt:服务器证书

your_domain.key:私钥文件

chain.crt 或 ca.crt:中间证书链(如果有的话)

安装好 Nginx

二、证书格式要求

Nginx 推荐使用 PEM 格式的证书。如果你收到的是多个文件:

合并证书链(如有):

cat your_domain.crt chain.crt > fullchain.crt

三、Nginx HTTPS 配置示例

编辑站点配置文件(如 /etc/nginx/conf.d/yourdomain.conf):

`server {

listen 443 ssl http2; # 开启 HTTPS + HTTP/2(需 OpenSSL 1.0.2+ 和 Nginx 支持)

server_name yourdomain.com www.yourdomain.com;

# SSL 配置

ssl_certificate /path/to/fullchain.crt;

ssl_certificate_key /path/to/your_domain.key;

ssl_protocols TLSv1.2 TLSv1.3; # 禁用不安全旧协议

ssl_ciphers HIGH:!aNULL:!MD5:!kEDH; # 使用强加密套件

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

# OCSP Stapling(可选)

ssl_stapling on;

ssl_stapling_verify on;

resolver 8.8.8.8 8.8.4.4 valid=300s;

resolver_timeout 5s;

# HSTS 头(建议第一次启用时设置 max-age=60,测试无误后再改为一年)

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

# 日志格式

access_log /var/log/nginx/yourdomain_https_access.log;

error_log /var/log/nginx/yourdomain_https_error.log;

location / {

    root /usr/share/nginx/html;

    index index.html index.htm;

    try_files $uri $uri/ =404;

}

# 可以在这里添加反向代理等配置

}`

四、强制 HTTP 跳转 HTTPS(推荐)

新建一个监听 80 端口的 server 块:

`server {

listen 80;

server_name yourdomain.com www.yourdomain.com;

return 301 https://$host$request_uri;

}`

五、检查配置 & 重启 Nginx

nginx -t # 检查语法是否正确 systemctl reload nginx # 重载配置

六、图形化 SSL/TLS 长期管理控制台

web控制台

图文教程

七、高级配置建议(生产环境)

启用 HTTP/2:需要 TLSv1.2+ 和 ALPN 支持,确保 Nginx 编译时带有 --with-http_v2_module

OCSP Stapling:提升证书验证速度,减少客户端等待时间

HSTS Preload List:如果想加入浏览器预加载列表,请前往 hstspreload.org 提交

八、常见问题排查

HTTPS 页面无法打开:端口未开放或证书路径错误;检查防火墙、证书路径、Nginx 配置

“证书不受信任”:中间证书未合并;确保合并了完整的证书链

“证书过期”:未及时更新;设置监控或使用 Let’s Encrypt 自动更新

“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”:协议或加密套件不兼容;修改 ssl_protocols 和 ssl_ciphers

欢迎继续提问,我可以提供更定制化的配置方案

🛡️ Nginx 配置 HTTPS 完整指南的更多相关文章

  1. Nginx 配置 HTTPS 完整过程(阿里云申请免费版一年ssl证书)

    1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块. $ /usr/local/nginx/sbin/nginx -V 如果出现 configur ...

  2. Nginx配置Https(详细、完整)

    Nginx配置Https(详细.完整) 原文链接:请支持原创 前置条件: 在配置https之前请确保下面的步骤已经完成 服务器已经安装nginx并且通过http可以正常访问 不会安装nginx的可以参 ...

  3. Nginx配置Https

    1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qc ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. nginx配置https双向验证(ca机构证书+自签证书)

    nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...

  6. Nginx 配置https 服务

    一.HTTPS 服务 为什么需要HTTPS? 原因:HTTP不安全 1.传输数据被中间人盗用.信息泄露 2.数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 HTTPS加密校验 ...

  7. nginx配置https转发到tomcat(使用自签名的证书)

    一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度, ...

  8. RedHat 6.6下安装nginx,配置HTTPS

    1.安装依赖包 yum -y install pcre-devel openssl-devel zlib-devel 2.下载nginx安装包到服务器上,当前使用版本nginx-1.15.5.tar. ...

  9. nginx 配置https并自签名证书

    2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: ...

  10. [记录]NGINX配置HTTPS性能优化方案一则

    NGINX配置HTTPS性能优化方案一则: 1)HSTS的合理使用 2)会话恢复的合理使用 3)Ocsp stapling的合理使用 4)TLS协议的合理配置 5)False Start的合理使用 6 ...

随机推荐

  1. 深入掌握FastAPI与OpenAPI规范的高级适配技巧

    title: 深入掌握FastAPI与OpenAPI规范的高级适配技巧 date: 2025/03/30 01:16:11 updated: 2025/03/30 01:16:11 author: c ...

  2. WPF MessageBox

    参考文档 MessageBox MessageBoxButton MessageBoxImage MessageBoxOptions MessageBoxResult

  3. 武汉工程大学2020GPLT选拔赛(重现赛)

    L2-4 缘之空 1.使用倍增法求最近公共祖先,然后利用公共祖先计算两点的树上距离 2.但是此题并没有提供根节点,所以要先找到根节点以后才可以进行倍增法求lca /** - swj - * /> ...

  4. 能详细地讲讲stm32该怎么学吗?

    作为一个在嵌入式领域摸爬滚打了好几年的老兵,我想分享一下我学习STM32的心路历程和方法论.坦白说,刚开始接触STM32时,我也是一脸懵逼.机械专业毕业的我转行做嵌入式,第一份工作被调剂到电子部门,实 ...

  5. jmeter csv变量随机取值的方法

    默认的CSV文件取值是按照顺序从第一行开始取值的,需要随机取值,可安装扩张插件实现 首先安装插件 下载第一个:https://jmeter-plugins.org/downloads/old/ 下载第 ...

  6. Nerf和3DGS神经重建技术在自动驾驶模拟中的应用

    验证自动驾驶软件需要数百万公里的测试.这不仅意味着系统开发周期长,而且系统的复杂度也会不断增加,同时,大规模的实车测试也会耗费巨量的资源并且可能会面临未知的安全问题.aiSim这样的虚拟仿真工具可以减 ...

  7. Vitepress 建站资源汇总

    整理下使用 Vitepress 搭建博客过程中使用过的一些资源和方案 主要参考站点 Vitepress 官方文档 VitePress快速上手中文教程,这个站点扩展很全,包括静态部署选择,样式美化,第三 ...

  8. Git常用命令大全:git命令基本用法

    1. 常用的git命令 Git 常用的六个命令是什么? ·"git clone"克隆代码: ·"git log"查看日志: ·"git tag&quo ...

  9. 【记录】飞书多维表格|连接多选的结果 List 形成字符串(没有 TEXTJOIN 和 INDEX 和 ARRAYFORMULA)

    前言 当我使用 TEXTJOIN 或者 ARRAYFORMULA 的时候,它都显示没有.我找了一下文档也没找到解决办法.结果我研究了一下多维表格的设计,详见官方文档:多维表格公式字段概述,才发现它有 ...

  10. 剖析 Vue:最适合小白入手的前端框架

    @charset "UTF-8"; .markdown-body { line-height: 1.75; font-weight: 400; font-size: 15px; o ...