如何在centos上部署nginx ssl

在CentOS上部署Nginx SSL涉及几个步骤，包括安装Nginx、获取SSL证书以及配置Nginx以使用SSL。以下是详细的步骤指南：

1. 安装Nginx

首先，确保你的CentOS系统是最新的：

sudo yum update -y

然后，安装Nginx：

sudo yum install epel-release -y
sudo yum install nginx -y

启动Nginx服务并设置开机自启动：

sudo systemctl start nginx
sudo systemctl enable nginx

2. 获取SSL证书

你可以从Let’s Encrypt免费获取SSL证书。首先，安装Certbot和Nginx插件：

sudo yum install certbot python2-certbot-nginx -y

然后，运行Certbot来获取并安装SSL证书：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot会自动配置Nginx以使用SSL证书，并创建一个定时任务来自动续期证书。

3. 配置Nginx以使用SSL

Certbot会自动修改Nginx配置文件（通常位于/etc/nginx/conf.d/yourdomain.com.conf），但你可以手动检查和编辑配置文件以确保一切正确。

打开Nginx配置文件：

sudo vi /etc/nginx/conf.d/yourdomain.com.conf

确保配置文件中有以下内容：

server {
    
    listen 80;
    
    server_name yourdomain.com www.yourdomain.com;
    
    return 301 https://$host$request_uri;

}


server {
    
    listen 443 ssl;
    
    server_name yourdomain.com www.yourdomain.com;
    

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    
    include /etc/letsencrypt/options-ssl-nginx.conf;
    
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;


    location / {
    
        root /var/www/html;
    
        index index.html index.htm;

    }


    # 其他配置...
}
    

确保ssl_certificate和ssl_certificate_key指向正确的证书文件路径。

4. 测试Nginx配置并重启服务

测试Nginx配置是否正确：

sudo nginx -t

如果没有错误，重启Nginx服务以应用更改：

sudo systemctl restart nginx

5. 验证SSL配置

打开浏览器并访问https://yourdomain.com，你应该看到一个安全的连接（通常显示一个锁图标）。你也可以使用SSL检查工具（如SSL Labs）来验证你的SSL配置。

通过以上步骤，你应该能够在CentOS上成功部署Nginx SSL。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！