Nginx搭建https服务器教程

Nginx搭建HTTPS服务器教程

准备工作

在开始搭建HTTPS服务器之前，确保你的服务器上已经安装了Nginx和OpenSSL。你可以通过以下命令来安装它们：

bash sudo apt-get update sudo apt-get install nginx sudo apt-get install openssl

自己颁发证书

如果你不想花钱购买SSL证书，可以选择自己给自己颁发证书。首先，生成私钥和CSR文件：

bash cd /usr/local/nginx/conf openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr

然后，生成没有密码的私钥和证书：

bash openssl rsa -in server.key -out server_nopwd.key openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

配置Nginx

接下来，编辑Nginx的配置文件，启用HTTPS：

bash server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key; }

保存配置文件后，重启Nginx使更改生效：

bash sudo service nginx restart

让浏览器信任自签名证书

由于你使用的不是由受信任的证书颁发机构签发的证书，浏览器会显示安全警告。你可以将自签名证书导入系统的证书管理器，以避免这些警告。具体步骤取决于你的操作系统。

以上步骤提供了一个基本的指南，帮助你在Nginx上搭建HTTPS服务器。请注意，自己颁发的证书仅适用于测试环境或内部网络，不应在生产环境中使用。在生产环境中，你应该购买由受信任的证书颁发机构签发的SSL证书。