ssl_certificate
ssl_certificate 指令指定在 NGINX 的 HTTPS 服务器配置中 SSL 证书文件的路径。 — NGINX HTTP Core
ssl_certificate
httpserver
语法ssl_certificate file_path;
默认值none
上下文http, server
模块NGINX HTTP Core
参数1
说明
ssl_certificate 指令对于在 NGINX 服务器上启用 SSL 至关重要。它指定一个 PEM-encoded 的 SSL 证书文件的路径,该文件包含所运行服务器的公钥。该证书对于建立安全的 HTTPS 连接至关重要,因为它使客户端能够验证其正在连接的服务器的真实性。该指令可以在 http 或 server 上下文中定义,分别影响整个服务器配置或特定的 server 块。 通常,ssl_certificate 指令与 ssl_certificate_key 指令配合使用,后者指定证书对应的私钥。两个文件必须匹配,否则 SSL 握手将失败,无法建立安全连接。配置还需要包含与 SSL 相关的参数,例如 ssl_protocols 和 ssl_ciphers 指令,以控制连接过程中使用的安全协议和加密算法。 在使用此指令时,请确保指定的证书文件可访问且格式正确。证书可以从各种证书颁发机构获取,通常以 .crt 文件的形式提供。此外,如果使用证书链,文件应当将服务器证书与任何中间证书串联,以便客户端能够正确验证。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
location / {
# Other configurations
}
}⚠
确保证书文件路径正确且 NGINX 用户可访问。
⚠
确保 SSL 证书有效并由受信任的证书颁发机构正确签署。
⚠
如果使用通配符证书,server_name 必须正确匹配通配符格式,才能生效。