一、 Nginx配置HTTPS的前提条件

在开头配置Nginx支持HTTPS协议之前，先说说需要确保以下几个条件已经满足：

• 服务器上已安装Nginx，且能够正常运行。
• 域名已申请并解析到服务器IP地址。
• 拥有有效的SSL/TLS证书， 能是从受相信的证书颁发机构买的，或者用免费的证书。

二、 生成或获取SSL证书

要启用HTTPS协议，先说说需要一个SSL/TLS证书。

1. 买SSL证书

选择一个证书颁发机构并买证书。通常包括以下步骤：

1. 在域名控制面板中生成CSR。
2. 提交CSR给CA。
3. CA验证域名全部权并签发SSL证书。

2. 用Let's Encrypt免费证书

Let's Encrypt给了一种免费的SSL/TLS证书，非常适合个人网站或细小型企业用。

1. 安装Certbot和Nginx插件。
2. 运行Certbot命令，自动为Nginx配置HTTPS并申请证书。
3. 证书的有效期为90天到期后Certbot会自动续期。

三、 Nginx配置HTTPS

拿到SSL证书和私钥后就能在Nginx中进行HTTPS配置了。

server {
    listen 443 ssl http2;
    server_name ;
    # SSL 配置
    ssl_certificate /etc/ssl/certs/;
    ssl_certificate_key /etc/ssl/private/;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
    ssl_prefer_server_ciphers on;
    # 平安头设置
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
        location / {
        root /var/www/html;
        index ;
    }
}

四、 配置HTTPS的优化措施

除了基本的HTTPS配置外还能对Nginx进行一些优化，提升网站的平安性与性能：

1. 启用HTTP/2协议

HTTP/2是HTTP协议的升级版，相比HTTP/1.1在传输速度和性能上有显著提升。为了启用HTTP/2， 只需在Nginx配置文件中添加"http2"参数：

listen 443 ssl http2;

2. 用有力密码套件

为了搞优良数据传输的平安性，能通过配置有力密码套件来别让被没劲加密破解：

ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';

3. 配置SSL会话缓存

SSL会话缓存能够有效提升SSL握手的性能，少许些再来一次连接时的计算负担。能在Nginx配置中启用SSL会话缓存：

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;

五、 验证和测试HTTPS配置

完成Nginx配置后用以下命令沉启Nginx使配置生效：

sudo systemctl restart nginx

还有啊，还能用一些工具进行SSL测试，比方说：

• SSL Labs SSL Test
• SSL Test by Qualys

通过Nginx配置HTTPS，能够有效提升网站的平安性，护着用户数据免受恶意打，一边增有力网站的相信度。SSL/TLS加密不仅是提升网站平安性的少许不了手段， 还能改善网站的SEO排名，基本上原因是搜索引擎优先考虑用HTTPS协议的网站。只要按照本文步骤正确配置，您的网站就能实现高大平安性、飞迅速且稳稳当当的HTTPS访问。

---