Nginx 服务器安装SSL证书

Nginx 服务器如何安装安装SSL证书？请看本文介绍。

Nginx 是一款多功能、高性能、轻量级的服务器软件，是现代互联网基础设施中不可或缺的一部分，尤其适用于高并发、高流量的网站和应用。

Nginx 服务器安装SSL证书

1. 准备好ssl证书文件 XXX.crt 和私钥文件 XXX.key。
2. 将证书文件和 KEY 文件都上传到服务器（推荐放到 etc/nginx/cert/文件夹下）。
3. 修改 nginx 配置文件如下(默认配置文件一般是在/etc/nginx/目录下)：

以下属性中以 ssl 开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  test.wzjs100.com;
#        root         /usr/share/nginx/html;
#
        ssl_certificate "/etc/nginx/conf.d/test.wzjs100.com.pem";
        ssl_certificate_key "/etc/nginx/conf.d/test.wzjs100.com.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
location / {
        proxy_pass         http://127.0.0.1:5000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }
    }

4、保存 nginx.conf 文件后退出。
5、重启 Nginx 服务。

常用命令

yum install nginx #安装
systemctl start nginx #启动
systemctl enable nginx #开机启动
vi /etc/nginx/nginx.conf #修改配置
systemctl reload nginx.service #保存后：重启：
systemctl status nginx.service #查看状态

知识阅读：

Nginx（发音为 "engine X"）是一款高性能的开源 Web 服务器软件。但它不仅仅是一个 Web 服务器，它还是一个功能多样的网络工具，在现代互联网架构中扮演着非常重要的角色。

Nginx 的主要功能和用途：

1. Web 服务器 (Web Server)：
   • 这是 Nginx 最基本和核心的功能。它负责接收来自客户端（如浏览器）的 HTTP/HTTPS 请求，然后将静态文件（如 HTML 页面、图片、CSS、JavaScript 文件等）直接发送给客户端。
   • Nginx 以其高效处理静态内容和低资源消耗而闻名，尤其是在高并发连接下表现出色。
2. 反向代理服务器 (Reverse Proxy Server)：
   • 这是 Nginx 最常用且强大的功能之一。在反向代理模式下，Nginx 位于用户和实际的后端应用服务器（如 Tomcat、Node.js、PHP-FPM、Python Django/Flask 等）之间。
   • 当用户请求到达 Nginx 时，Nginx 会将请求转发给一个或多个后端服务器处理，然后将后端服务器的响应再返回给用户。
   • 优点：
     • 安全： 隐藏了后端服务器的真实 IP 地址和端口，增加安全性。
     • 负载均衡： 可以将请求分发到多台后端服务器，平衡服务器负载，提高可用性和性能。
     • SSL 终止： 可以在 Nginx 上处理 SSL/TLS 加密和解密（如您之前提到的证书部署），减轻后端应用服务器的负担。
     • 缓存： 可以缓存后端服务器的响应，加速后续相同请求的响应速度。
     • 请求过滤/路由： 根据 URL、请求头等信息，将请求路由到不同的后端服务。
3. 负载均衡器 (Load Balancer)：
   • 当有多个后端服务器提供相同的服务时，Nginx 可以作为负载均衡器，将用户的请求智能地分发到这些服务器上，确保每台服务器都能均衡地处理请求，避免单点故障，提高系统的整体吞吐量和可用性。
   • Nginx 支持多种负载均衡算法，如轮询（Round Robin）、IP 哈希（IP Hash）、最少连接（Least Connections）等。
4. HTTP 缓存 (HTTP Cache)：
   • Nginx 可以将经常访问的静态或动态内容缓存起来，当有相同请求再次到来时，直接从缓存中返回，而无需再次访问后端服务器，大大加快了响应速度并减轻了后端压力。
5. 邮件代理服务器 (Mail Proxy Server)：
   • Nginx 还可以用作 IMAP、POP3 和 SMTP 协议的代理服务器，用于邮件服务的负载均衡和 SSL 终止。

`华测SSL证书安装指南-Nginx服务器上安装SSL证书