2026年nginx配置https证书教程

2026年1月22日

随着网络安全威胁的不断升级和搜索引擎算法的持续优化,https已成为网站安全的基本配置,2026年的Chrome、Firefox等主流浏览器已对非https网站标记为“不安全”,而谷歌搜索算法也给予https网站明显的排名优势,本教程将详细为大家介绍nginx配置https证书的步骤。

 一、申请https证书

可以选择安信证书这样的国内主流服务商,不仅与DigiCert、GeoTrust等国际权威机构合作,还提供高性价比的国产SSL证书品牌“速安信”,DV单域名证书低至158元/年,并能提供免费的专业安装服务,无需自己手动操作。而如果选择Let’s Encrypt等免费https证书,一般不提供技术支持,需要自己了解下述步骤并手动安装。

nginx配置https证书

 二、nginx配置https证书流程

以Linux系统的Nginx为例,以下是详细配置过程:

1、通过SSH等工具将下载的SSL证书文件(如yourdomain.crt)和私钥文件(如yourdomain.key)上传到服务器的一个安全目录,例如/etc/nginx/ssl/。

2、编辑网站的Nginx配置文件,通常位于/etc/nginx/sites-available/目录下,在配置文件中,添加一个新的server块来监听443端口(HTTPS默认端口)。

关键配置指令如下:

server{

listen 443 ssl http2;#启用HTTP/2以提升性能

server_name www.yourdomain.com yourdomain.com;

#指定证书和私钥的路径

ssl_certificate/etc/nginx/ssl/yourdomain.crt;

ssl_certificate_key/etc/nginx/ssl/yourdomain.key;

#安全优化配置

ssl_protocols TLSv1.2 TLSv1.3;#启用安全的协议版本

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;

ssl_prefer_server_ciphers off;

#启用HSTS,强制浏览器在未来一段时间内始终使用HTTPS访问

add_header Strict-Transport-Security”max-age=63072000″always;

#您网站原有的其他配置(如根目录、索引文件等)

root/var/www/yourdomain;

index index.html index.htm;

}

最后,为了确保所有流量都走安全链接,需要将原有的HTTP(80端口)访问强制重定向到HTTPS。在原监听80端口的server块中添加一行重定向指令即可:

server{

listen 80;

server_name www.yourdomain.com yourdomain.com;

return 301 https://$server_name$request_uri;#301永久重定向

}

修改完成后,在终端执行sudo nginx-t测试配置文件语法是否正确。确认无误后,执行sudo systemctl reload nginx重新加载配置,使更改生效。

以上是2026年通过nginx配置https证书的教程,对于在配置过程中可能遇到的任何技术问题,或者希望节省时间与精力,可以利用安信证书服务商提供的支持,安信证书也会提供到期提醒服务,在证书过期前及时续费或重新申请,保障网站持续安全运行。

相关推荐:《Tomcat配置https证书的详细步骤

标签:

SSL证书品牌

相关文章
如何配置https
如何配置https证书?手把手教你完成网站安全升级
二级域名配置https
怎么给二级域名配置https证书
SSL证书
Copyright©2005-2026 SSL证书申请指南网.保留所有权利 备案号:皖B2-20140010 ICP编号:皖B2-20140010
皖公网安备 34010402700190号

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //