📜  带有 pfx 文件的 nginx ssl 配置 ubuntu - Shell-Bash (1)

📅  最后修改于: 2023-12-03 14:54:02.825000             🧑  作者: Mango

使用 PFX 文件配置 Nginx SSL

本文介绍了如何使用带有 PFX 文件(包含加密私钥和证书链)的 Nginx SSL 配置在 Ubuntu 上启用 HTTPS。

前提条件
  • 已安装 Nginx 服务器
  • 已从第三方机构(如 Let's Encrypt)获得了 SSL 证书的 PFX 文件
步骤
  1. 将 PFX 文件拷贝到服务器上,以 /path/to/ssl.pfx 为例。

  2. 将 PFX 文件转换为 PEM 格式的私钥文件和证书链文件:

    openssl pkcs12 -in /path/to/ssl.pfx -nocerts -nodes -out /path/to/private.key
    openssl pkcs12 -in /path/to/ssl.pfx -clcerts -nokeys -out /path/to/certificate.crt
    

    这将生成 private.keycertificate.crt 两个文件。

  3. 创建一个新的 Nginx 配置文件:

    sudo nano /etc/nginx/sites-available/ssl.conf
    
  4. 将以下配置添加到文件中:

    server {
        listen 443 ssl;
        server_name your_domain.com;
    
        ssl_certificate /path/to/certificate.crt;
        ssl_certificate_key /path/to/private.key;
    
        location / {
            # 其他配置
        }
    }
    

    请确保将 your_domain.com 替换为你自己的域名,并将 /path/to/certificate.crt/path/to/private.key 替换为实际的文件路径。你还可以在 location 块中添加其他配置。

  5. 启用新的 Nginx 配置文件:

    sudo ln -s /etc/nginx/sites-available/ssl.conf /etc/nginx/sites-enabled/
    
  6. 检查 Nginx 配置是否有语法错误:

    sudo nginx -t
    
  7. 如果配置文件没有错误,则重新加载 Nginx 服务器:

    sudo systemctl reload nginx
    

    此时,Nginx 将开始使用 PFX 文件中的 SSL 证书和私钥提供 HTTPS 访问。

结论

通过按照上述步骤配置 Nginx 使用 PFX 文件启用 SSL,你的网站将能够提供安全的 HTTPS 连接。

注意:不要将私钥文件共享或暴露给其他人,以确保 SSL 的安全性。