如何将 SSL 添加到 Nginx 中的子域

在本教程中，我们将介绍如何将 SSL 证书添加到 Nginx 服务器中的子域。SSL（Secure Sockets Layer）是一种基于加密的安全协议，通过在客户端和服务器之间建立加密连接来确保数据传输的安全性。

步骤 1 - 申请和获取 SSL 证书

首先，你需要在你的域名提供商或证书颁发机构（Certificate Authority，CA）处申请 SSL 证书。这些证书通常以 PEM 或 CRT 格式提供，并包含公共密钥和私有密钥。

步骤 2 - 在服务器上安装 SSL 证书

1. 将获取到的证书上传到服务器中的一个安全目录，例如 /etc/nginx/ssl/。
2. 将证书文件命名为你的子域名（例如 subdomain.crt）和私有密钥文件（例如 subdomain.key）。
3. 使用以下命令将证书和私有密钥文件合并为一个文件：

cat subdomain.crt subdomain.key > subdomain.pem

步骤 3 - 配置 Nginx 服务器以使用 SSL

1. 打开 Nginx 的配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。
2. 在配置文件中找到你的子域设置的位置块，通常以 server_name 参数指定。
3. 在位置块中添加以下配置以启用 SSL：

listen 443 ssl;
ssl_certificate /etc/nginx/ssl/subdomain.pem;
ssl_certificate_key /etc/nginx/ssl/subdomain.pem;

请确保将 ssl_certificate 和 ssl_certificate_key 的路径指向你之前上传证书的路径。

步骤 4 - 重启 Nginx 服务器

完成上述配置更改后，使用以下命令重启 Nginx 服务器，使更改生效：

sudo service nginx restart

结论

恭喜！你已经成功地将 SSL 证书添加到 Nginx 中的子域中。现在，通过使用 HTTPS 访问你的子域，你可以确保在客户端和服务器之间安全传输的数据。记得定期更新和维护你的 SSL 证书，以确保你的网站持续保持安全。