nginx配置免费https证书教程

在当今互联网环境下，HTTPS已成为网站安全的标配，它通过SSL/TLS协议为网站数据传输提供加密，保障用户信息的安全。申请并部署免费SSL证书，不仅能够提升网站的专业形象，还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书，并指导如何在Nginx上安装和使用证书。

一、免费https证书申请

这里推荐使用 https://ohttps.com，申请操作简单，注册账号之后跟着操作申请即可。

二、准备ssl证书

上面申请了ssl证书之后，可以下载我们的证书文件，在后面的配置中会用到：

• 证书文件（例如：example.com.cer）
• 私钥文件（例如：example.com.key）
• 中间证书文件（如果有的话）

三、通过nginx服务器配置https证书

1、检查nginx是否安装了ssl服务

执行以下命令：

./nginx -V

如下图configure arguments中没有ssl模块信息，则需要安装，如果如图中所示有–with-http ssl module那么就不需要安装，可以跳过下面的nginx的ssl服务安装步骤。

2、nginx的ssl服务安装

1. 进入nginx的源码目录执行以下命令：

./configure --prefix=/usr/local/nginx --with-http_ssl_	

2. 然后执行make操作

3. make 完成后,进入nginx源码目录下的objs目录，将’nginx’文件复制到nginx的安装目录sbin下（复制前请先备份原nginx文件）

4. 检查ssl模块是否安装成功，在nginx/sbin路径下执行./nginx -V

3、nginx配置ssl证书

配置Nginx SSL 需要启用443端口

(1) 打开Nginx配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
(2) 在http块中，配置SSL相关参数。示例如下：

http {
    ...
    
    server {
        listen 443 ssl;
        server_name example.com;
        
        ssl_certificate /path/to/example.com.cer;  # 证书文件路径
        ssl_certificate_key /path/to/example.com.key;  # 私钥文件路径
        
        # 如果有中间证书，也需要配置
        ssl_trusted_certificate /path/to/intermediate.crt;
        
        # 其他SSL配置参数
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1.2 TLSv1.3;  # 支持的协议版本
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;  # 使用此加密套件
        ssl_prefer_server_ciphers on;  # 优先使用服务器端的加密套件
        
        # 其他server配置...
    }
    
    ...
}

配置http的自动跳转，确保用户访问http的时候能自动跳转到https

server {
                listen 80;
                server_name example.com;
                return 301 https://$server_name$request_uri;
        }

4、测试HTTPS访问

现在，你的Nginx服务器已经配置了SSL，可以通过HTTPS协议访问了。在浏览器中输入https://example.com。

此外，你还可以使用命令行工具（如openssl或curl）来测试HTTPS连接和证书的有效性。