文章总结： 本文记录了Nginx在测试环境下配置HTTPS证书的完整流程。关键步骤包括创建SSL目录、利用OpenSSL生成自签名证书与私钥、修改Nginx主配置及项目配置文件以指定证书路径与加密套件，最后重启服务进行验证。作者强调该方案仅供测试学习使用，严禁在生产环境部署。 综合评分： 85 文章分类： 安全建设,WEB安全

Nginx https证书配置（仅限测试环境）

原创

huan666

huan666

2025年12月31日 19:01 北京

一、引言

记录个人网站配置Nginx https证书的全过程，切勿在生产环境配置，仅供测试环境下学习使用。

二、配置步骤

1、创建存放证书和私钥的目录，并赋予可读可写可执行权限

mkdir /usr/local/nginx/ssl/chmod 777 /usr/local/nginx/ssl/

2、生成私钥文件和自签名证书文件

openssl req -new -x509 -nodes -days 3650 -newkey rsa:2048 \  -keyout /usr/local/nginx/ssl/infocert.key \  -out /usr/local/nginx/ssl/infocert.crt \  -subj "/C=CN/ST=Beijing/L=Beijing/O=MyCompany/OU=IT/CN=117.72.16.222" \  -sha256

3、私钥和证书文件完整性检查

cat /usr/local/nginx/ssl/infocert.crt  # 应有-----BEGIN CERTIFICATE-----内容cat /usr/local/nginx/ssl/infocert.key   # 应有-----BEGIN PRIVATE KEY-----内容

4、修改Nginx主配置文件

vim /etc/nginx/nginx.conf

ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;#强加密套件ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# SSL会话缓存ssl_session_cache shared:SSL:10m;# SSL会话超时ssl_session_timeout 10m;

5、修改项目自定义配置文件

vim /etc/nginx/conf.d/*.conf

配置server块

# SSL证书路径ssl_certificate /usr/local/nginx/ssl/infocert.crt;ssl_certificate_key /usr/local/nginx/ssl/infocert.key;proxy_set_header X-Forwarded-Proto $scheme;

6、检查配置文件是否正确，重启服务生效

7、访问网站，Nginx https配置生效

项目下载地址：https://github.com/huan-cdm/info_scan

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666《Nginx https证书配置（仅限测试环境）》