配置Nginx為二級域名啟用SSL的步驟如下:
-
安裝SSL證書:首先,您需要獲得一個有效的SSL證書。您可以從證書頒發(fā)機構(CA)購買或使用免費證書,如Let’s Encrypt���。
-
配置SSL證書:將SSL證書文件(包括公鑰、私鑰和證書鏈)復制到服務器上的指定位置��。通常���,這些文件應該放在一個安全的目錄中����,例如/etc/ssl/certs���。
-
配置Nginx虛擬主機:打開Nginx的配置文件,通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf����。在該文件中,添加一個新的server塊來配置您的二級域名��。
server {
listen 80;
server_name subdomain.example.com;
location / {
return 301 https://$host$request_uri;
}
}
這將將HTTP請求重定向到HTTPS。
- 配置SSL虛擬主機:在同一個server塊中���,添加一個新的server塊來配置HTTPS���。
server {
listen 443 ssl;
server_name subdomain.example.com;
ssl_certificate /etc/ssl/certs/subdomain.example.com.crt;
ssl_certificate_key /etc/ssl/certs/subdomain.example.com.key;
location / {
}
}
將ssl_certificate和ssl_certificate_key的路徑指向您的SSL證書文件。
- 重啟Nginx:保存并關閉配置文件��,然后重啟Nginx服務器以使更改生效����。您可以使用以下命令重啟Nginx:
sudo systemctl restart nginx
完成上述步驟后,您的二級域名將啟用SSL���,并通過HTTPS進行訪問��。請確保您的DNS記錄正確地指向您的服務器IP地址���。
