如何配置Debian Nginx SSL证书链

在Debian系统上配置Nginx以使用SSL证书链涉及几个步骤。以下是一个详细的指南：

1. 获取SSL证书

首先，你需要从证书颁发机构（CA）获取SSL证书。通常，你会收到以下文件：

• 你的域名证书（例如 yourdomain.crt）
• 中间证书（例如 intermediate.crt）
• 根证书（例如 root.crt）

2. 安装Nginx

如果你还没有安装Nginx，可以使用以下命令进行安装：

sudo apt update
sudo apt install nginx

3. 配置Nginx

编辑Nginx的SSL配置文件。通常，这个文件位于 /etc/nginx/sites-available/ 目录下。你可以创建一个新的配置文件或编辑现有的配置文件。

sudo nano /etc/nginx/sites-available/yourdomain.com

在 server 块中添加或修改以下内容：

server {
    
    listen 443 ssl;
    
    server_name yourdomain.com www.yourdomain.com;
    

    ssl_certificate /etc/ssl/certs/yourdomain.crt;
    
    ssl_certificate_key /etc/ssl/private/yourdomain.key;
    
    ssl_trusted_certificate /etc/ssl/certs/intermediate.crt;
    

    ssl_protocols TLSv1.2 TLSv1.3;
    
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    
    ssl_prefer_server_ciphers on;
    

    root /var/www/yourdomain.com;
    
    index index.html index.htm;


    location / {
    
        try_files $uri $uri/ =404;

    }
    

    error_page 404 /404.html;

    location = /404.html {
    
        root /var/www/yourdomain.com;

    }

}
    

4. 启用SSL配置

创建一个符号链接以启用该配置：

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/

5. 测试Nginx配置

在重新加载Nginx之前，测试配置文件是否有语法错误：

sudo nginx -t

如果配置文件没有问题，你会看到以下输出：

nginx: configuration file /etc/nginx/nginx.conf test is successful

6. 重新加载Nginx

重新加载Nginx以应用新的配置：

sudo systemctl reload nginx

7. 验证SSL配置

你可以使用浏览器访问你的域名，或者使用以下命令来验证SSL配置：

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

你应该看到证书链信息，包括你的域名证书、中间证书和根证书。

通过以上步骤，你应该能够在Debian系统上成功配置Nginx以使用SSL证书链。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！