📅  最后修改于: 2023-12-03 14:54:02.825000             🧑  作者: Mango
本文介绍了如何使用带有 PFX 文件(包含加密私钥和证书链)的 Nginx SSL 配置在 Ubuntu 上启用 HTTPS。
将 PFX 文件拷贝到服务器上,以 /path/to/ssl.pfx
为例。
将 PFX 文件转换为 PEM 格式的私钥文件和证书链文件:
openssl pkcs12 -in /path/to/ssl.pfx -nocerts -nodes -out /path/to/private.key
openssl pkcs12 -in /path/to/ssl.pfx -clcerts -nokeys -out /path/to/certificate.crt
这将生成 private.key
和 certificate.crt
两个文件。
创建一个新的 Nginx 配置文件:
sudo nano /etc/nginx/sites-available/ssl.conf
将以下配置添加到文件中:
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
# 其他配置
}
}
请确保将 your_domain.com
替换为你自己的域名,并将 /path/to/certificate.crt
和 /path/to/private.key
替换为实际的文件路径。你还可以在 location
块中添加其他配置。
启用新的 Nginx 配置文件:
sudo ln -s /etc/nginx/sites-available/ssl.conf /etc/nginx/sites-enabled/
检查 Nginx 配置是否有语法错误:
sudo nginx -t
如果配置文件没有错误,则重新加载 Nginx 服务器:
sudo systemctl reload nginx
此时,Nginx 将开始使用 PFX 文件中的 SSL 证书和私钥提供 HTTPS 访问。
通过按照上述步骤配置 Nginx 使用 PFX 文件启用 SSL,你的网站将能够提供安全的 HTTPS 连接。
注意:不要将私钥文件共享或暴露给其他人,以确保 SSL 的安全性。