Nginx配置證書

一、Nginx配置文件詳解

Nginx（engine x）是一款高性能的Web伺服器，可以作為反向代理、負載均衡器和HTTP緩存等多種用途。在使用Nginx時，需要編輯其配置文件（nginx.conf）來指定如何處理傳入的請求。Nginx配置文件包含多個塊（block），每個塊內部包含多個指令（directive）。以下是一個簡單的Nginx配置文件示例：

worker_processes  1;
error_log  logs/error.log;
pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;

    server {
        listen       80;
        server_name  example.com;
        root         /var/www/example.com;
        index        index.html;
    }
}

二、Nginx配置證書和域名

對於需要使用SSL（Secure Sockets Layer）協議的網站，需要在Nginx配置文件中指定證書和域名。證書一般由證書授權機構（CA）頒發，包含公鑰和私鑰兩部分文件。其中，公鑰會發布到互聯網上，私鑰保密保存。以下是一個Nginx配置SSL證書的示例：

http {
    ...
    server {
        listen       443 ssl;
        server_name  example.com;
        root         /var/www/example.com;
        index        index.html;

        ssl_certificate      /etc/nginx/cert/example.com.crt;
        ssl_certificate_key  /etc/nginx/cert/example.com.key;

        ssl_session_timeout  5m;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  AES256+EECDH:AES256+EDH:!aNULL;

        location / {
            ...
        }
    }
}

上述配置中，ssl_certificate指定證書文件的路徑，ssl_certificate_key指定私鑰文件的路徑。ssl_session_timeout指定SSL會話的超時時間，ssl_protocols指定支持的SSL協議版本，ssl_ciphers指定使用的加密演算法。

三、Nginx配置PEM證書

PEM（Privacy Enhanced Mail）證書是一種常見的證書格式，可以包含公鑰和私鑰，並且基於文本格式。以下是一個Nginx配置PEM證書的示例：

http {
    ...
    server {
        listen       443 ssl;
        server_name  example.com;
        root         /var/www/example.com;
        index        index.html;

        ssl_certificate      /etc/nginx/cert/example.com.pem;
        ssl_certificate_key  /etc/nginx/cert/example.com.pem;

        location / {
            ...
        }
    }
}

四、Nginx安裝配置SSL證書

安裝SSL證書時，需要先生成證書請求文件（CSR，Certificate Signing Request），然後將該文件提交給證書授權機構頒發證書。在得到證書文件後，可以配置到Nginx中使用。以下是一個安裝SSL證書的示例：

# 生成CSR文件
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

# 將CSR文件提交給CA機構頒發證書
# ...

# 將證書和私鑰文件保存到/etc/nginx/cert目錄下
# ...

# 修改Nginx配置文件
http {
    ...
    server {
        listen       443 ssl;
        server_name  example.com;
        root         /var/www/example.com;
        index        index.html;

        ssl_certificate      /etc/nginx/cert/example.com.crt;
        ssl_certificate_key  /etc/nginx/cert/example.com.key;

        location / {
            ...
        }
    }
}

五、查看Nginx配置

可以通過執行命令nginx -t來檢查Nginx配置文件的語法是否正確。如果輸出為「syntax is ok」，則表示配置無誤。如果配置有誤，則會輸出錯誤信息。以下是一個示例：

$ nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/199919.html