Nginx配置SSL证书需要哪些文件？

需要三个核心文件：1. 域名证书文件（.crt）2. 证书链文件（chain.crt）3. 私钥文件（.key）

如何验证Nginx配置是否正确？

可通过两个步骤验证：1. 运行nginx -t检查配置语法 2. 使用SSL Labs的SSL测试工具检测加密强度

Nginx配置SSL证书完整教程（2025最新版）

更新于：2025-02-22 | 阅读时长：8分钟 | 难度：★★☆☆☆

操作前须知：本教程适用于Nginx 1.14+版本，使用前请确认已安装Nginx

一、准备工作

已获取SSL证书文件（从控制台下载）
服务器已安装Nginx 1.14+版本
开放防火墙端口：sudo firewall-cmd --add-port=8443/tcp --permanent

二、配置步骤

SSL证书安装流程

步骤1：上传证书文件

将以下文件上传到服务器（推荐路径）：

/etc/ssl/yourdomain.com.crt    # 证书文件
/etc/ssl/yourdomain.com.key    # 私钥文件
/etc/ssl/chain.crt             # 证书链文件

步骤2：修改Nginx配置

server {
    listen 443 ssl http2;
    server_name yourdomain.com;

    ssl_certificate /etc/ssl/yourdomain.com.crt;
    ssl_certificate_key /etc/ssl/yourdomain.com.key;
    ssl_trusted_certificate /etc/ssl/chain.crt;

    # 优化SSL配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_stapling on;
    ssl_stapling_verify on;

    # 其他配置...
}

重要提示：配置完成后务必执行 nginx -t 测试配置有效性

三、进阶配置

HTTP强制跳转HTTPS

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}