🗣 Wd提问: nginx 配置443
🤖 Ai回答:要在 Nginx 中配置 HTTPS(端口 443),你需要完成以下步骤:
✅ 前提条件
1、拥有有效的 SSL/TLS 证书
可以从 Let's Encrypt 免费获取(推荐使用 Certbot)
或从商业 CA 购买
2、确保服务器防火墙开放了 443 端口
📄 Nginx 配置示例(HTTPS + HTTP 自动跳转)
nginx
强制 HTTP 跳转到 HTTPS(可选但推荐)
server {
listen 80;
server_name 65.hk www.65.hk;
return 301 https://$server_name$request_uri;
}
HTTPS 服务配置
server {
listen 443 ssl http2; 启用 HTTP/2(可选)
server_name 65.hk www.65.hk;
SSL 证书路径(根据你的实际路径修改)
ssl_certificate /etc/nginx/ssl/65.hk/fullchain.pem; 证书链
ssl_certificate_key /etc/nginx/ssl/65.hk/privkey.pem; 私钥
推荐的 SSL 安全配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
根目录和索引文件
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
其他应用配置(如反向代理、PHP 等)可在此添加
}
🔐 获取免费证书(Let's Encrypt + Certbot)
bash
安装 Certbot(Ubuntu/Debian 示例)
sudo apt install certbot python3-certbot-nginx
自动申请并配置证书
sudo certbot nginx -d 65.hk -d www.65.hk
Certbot 会自动修改你的 Nginx 配置并设置自动续期。
🔁 重载 Nginx 配置
bash
sudo nginx -t 测试配置是否正确
sudo systemctl reload nginx 重载配置(不停机)
🔒 安全建议
使用 [Mozilla SSL 配置生成器](https://ssl-config.mozilla.org/) 获取更安全的 cipher 配置
定期更新证书(Let's Encrypt 证书有效期为 90 天,Certbot 默认自动续期)
禁用旧版 TLS(如 TLSv1 和 TLSv1.1)
如果你提供具体需求(如反向代理、静态网站、WordPress 等),我可以给出更针对性的配置。
📣 商家广告:
0
IP地址: 157.149.23.180
搜索次数: 3
提问时间: 2025-11-20 08:04:22
🛒 域名购买:
te.biz
kt6.cn
pai.pw
lh.gs
bc0.cn
59.gold
zr.gs
xm6.net
xg.gs
klgj.cn
❓️ 热门提问:
网店托管机构
ai域名成交
香港vps稳定吗
如何快速申请域名
外贸公司杂志广告
淮安网站建设信息流广告
cloudflare 服务器
中国建筑工程(香港)有限公司
AR广告投放代理
docker 云主机
豌豆Ai站群搜索引擎系统
🌐 域名评估:
zz.sc.cn
oo.jx.cn
318.net.cn
nn.ah.cn
jqe.com.cn
n.js.cn
oq.gs
hkju.cn
vtol.fans
5a.hn.cn
⛏ 最新挖掘:
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
评估
源码
开发Ai
工具
日记
价格
加盟
广告
流量
留言
联系
📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。
👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。