使用 PFX 文件配置 Nginx SSL

本文介绍了如何使用带有 PFX 文件（包含加密私钥和证书链）的 Nginx SSL 配置在 Ubuntu 上启用 HTTPS。

前提条件

• 已安装 Nginx 服务器
• 已从第三方机构（如 Let's Encrypt）获得了 SSL 证书的 PFX 文件

步骤

1. 将 PFX 文件拷贝到服务器上，以 /path/to/ssl.pfx 为例。

2. 将 PFX 文件转换为 PEM 格式的私钥文件和证书链文件：

   openssl pkcs12 -in /path/to/ssl.pfx -nocerts -nodes -out /path/to/private.key
   openssl pkcs12 -in /path/to/ssl.pfx -clcerts -nokeys -out /path/to/certificate.crt
   

   这将生成 private.key 和 certificate.crt 两个文件。

3. 创建一个新的 Nginx 配置文件：

   sudo nano /etc/nginx/sites-available/ssl.conf
   

4. 将以下配置添加到文件中：

   server {
       listen 443 ssl;
       server_name your_domain.com;
   
       ssl_certificate /path/to/certificate.crt;
       ssl_certificate_key /path/to/private.key;
   
       location / {
           # 其他配置
       }
   }
   

   请确保将 your_domain.com 替换为你自己的域名，并将 /path/to/certificate.crt 和 /path/to/private.key 替换为实际的文件路径。你还可以在 location 块中添加其他配置。

5. 启用新的 Nginx 配置文件：

   sudo ln -s /etc/nginx/sites-available/ssl.conf /etc/nginx/sites-enabled/
   

6. 检查 Nginx 配置是否有语法错误：

   sudo nginx -t
   

7. 如果配置文件没有错误，则重新加载 Nginx 服务器：

   sudo systemctl reload nginx
   

   此时，Nginx 将开始使用 PFX 文件中的 SSL 证书和私钥提供 HTTPS 访问。

结论

通过按照上述步骤配置 Nginx 使用 PFX 文件启用 SSL，你的网站将能够提供安全的 HTTPS 连接。

注意：不要将私钥文件共享或暴露给其他人，以确保 SSL 的安全性。