nginx在centos上ssl怎么设置

在CentOS上为Nginx设置SSL，你需要遵循以下步骤：

1. 安装Certbot和Nginx： 如果你还没有安装Certbot和Nginx，请先安装它们。你可以使用以下命令来安装：

   sudo yum install epel-release
   sudo yum install nginx
   sudo yum install certbot python2-certbot-nginx
   

2. 获取SSL证书： 使用Certbot获取SSL证书。Certbot会自动为你生成一个免费的Let’s Encrypt证书。运行以下命令：

   sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
   

   将yourdomain.com和www.yourdomain.com替换为你的实际域名。Certbot会自动配置Nginx并创建一个SSL证书。

3. 配置Nginx： Certbot会自动修改Nginx配置文件以启用SSL。你可以在/etc/nginx/conf.d/yourdomain.com.conf（将yourdomain.com替换为你的实际域名）中找到配置文件。以下是一个示例配置：

   server {
       
       listen 80;
       
       server_name yourdomain.com www.yourdomain.com;
       
       return 301 https://$host$request_uri;
   
   }
   
   
   server {
       
       listen 443 ssl;
       
       server_name yourdomain.com www.yourdomain.com;
       
   
       ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
       
       ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
       
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       
       ssl_ciphers HIGH:!aNULL:!MD5;
       
   
       root /var/www/html/yourdomain.com;
       
       index index.html index.htm;
   
   
       location / {
       
           try_files $uri $uri/ =404;
   
       }
   
   }
       
   

   确保将yourdomain.com替换为你的实际域名，并根据需要调整其他设置。

4. 重启Nginx： 保存配置文件后，重启Nginx以应用更改：

   sudo systemctl restart nginx
   

5. 测试SSL配置： 使用SSL实验室的SSL服务器测试工具（https://www.ssllabs.com/ssltest/）来检查你的SSL配置是否正确。

现在，你的Nginx服务器应该已经成功配置了SSL，并且可以通过HTTPS访问了。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！