ssl證書加在nginx哪裡

由於專案需求，安全起見，需要將先前的http介面存取變成https訪問，所以需要設定SSL憑證。

SSL憑證分為大致分為三種，網域級（DV）、企業級（OV）、增強級（EV），安全性以及物價依序增加。依照自己的需求選擇，個人使用可以使用DV，便宜；企業用的話一般使用OV，特殊情況下使用EV。

SSL憑證設定

由於Nginx對於SSL憑證設定的支援才使得這種實作方式成為了可能，不得不感嘆Nginx的強大。

把網域憑證放入：設定如下/etc/nginx/ssl.conf資料夾下面。

設定範例：

server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}

修改設定完成後，重新啟動nginx 服務

nginx -s reload　　　　　　//使配置生效

使用https 協定存取你的域名， 如 https:// jikexianfeng.xyz//hello.html(自己的網域) 檢查是否成功，如果網址列出現綠色帶安全字樣的鎖定標誌，表示SSL 設定已成功。

更多Nginx相關技術文章，請造訪Nginx使用教學欄位進行學習！ 

以上是ssl證書加在nginx哪裡的詳細內容。更多資訊請關注PHP中文網其他相關文章！