配置Nginx為二級域名啟用SSL的步驟如下:
安裝SSL證書:首先,您需要獲得一個有效的SSL證書。您可以從證書頒發機構(CA)購買或使用免費證書,如Let’s Encrypt。
配置SSL證書:將SSL證書文件(包括公鑰、私鑰和證書鏈)復制到服務器上的指定位置。通常,這些文件應該放在一個安全的目錄中,例如/etc/ssl/certs。
配置Nginx虛擬主機:打開Nginx的配置文件,通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在該文件中,添加一個新的server塊來配置您的二級域名。
server {
listen 80;
server_name subdomain.example.com;
location / {
return 301 https://$host$request_uri;
}
}
這將將HTTP請求重定向到HTTPS。
server {
listen 443 ssl;
server_name subdomain.example.com;
ssl_certificate /etc/ssl/certs/subdomain.example.com.crt;
ssl_certificate_key /etc/ssl/certs/subdomain.example.com.key;
location / {
# 配置您的應用程序或靜態文件路徑
}
}
將ssl_certificate和ssl_certificate_key的路徑指向您的SSL證書文件。
sudo systemctl restart nginx
完成上述步驟后,您的二級域名將啟用SSL,并通過HTTPS進行訪問。請確保您的DNS記錄正確地指向您的服務器IP地址。
