Nginx虚拟主机SSL配置（手把手教你为网站启用HTTPS安全连接）

准备工作

• 一台已安装 Nginx 的 Linux 服务器（如 Ubuntu 或 CentOS）
• 一个已解析到该服务器 IP 的域名（例如：yourdomain.com）
• 服务器具有公网访问权限（Let's Encrypt 需要验证域名所有权）

步骤一：安装 Certbot（Let's Encrypt 客户端）

Certbot 是 Let's Encrypt 官方推荐的证书申请工具。以 Ubuntu 为例：

# 更新系统包sudo apt update# 安装 Certbot 和 Nginx 插件sudo apt install certbot python3-certbot-nginx -y  

步骤二：配置 Nginx 虚拟主机

假设你要为 yourdomain.com 配置 SSL，先创建或编辑其虚拟主机配置文件：

sudo nano /etc/nginx/sites-available/yourdomain.com  

写入以下基础配置（注意替换 yourdomain.com）：

server {    listen 80;    server_name yourdomain.com www.yourdomain.com;    root /var/www/yourdomain.com;    index index.html index.htm;    location / {        try_files $uri $uri/ =404;    }}  

然后启用该站点：

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/sudo nginx -t   # 测试配置是否正确sudo systemctl reload nginx  

步骤三：使用 Certbot 自动申请并安装 SSL 证书

运行以下命令，Certbot 会自动检测你的 Nginx 配置并申请证书：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com  

按照提示输入邮箱、同意服务条款，并选择是否将 HTTP 重定向到 HTTPS（建议选择“是”）。完成后，Certbot 会自动修改你的 Nginx 配置文件，添加 SSL 相关设置。

步骤四：验证 HTTPS 是否生效

打开浏览器，访问 https://yourdomain.com。如果看到绿色锁图标，说明 SSL配置 成功！你也可以使用在线工具（如 SSL Labs）检测证书状态。

自动续期（重要！）

Let's Encrypt 证书有效期为 90 天，但 Certbot 会自动设置定时任务进行续期。你可以手动测试续期是否正常：

sudo certbot renew --dry-run  

总结

通过以上步骤，你已经成功为 Nginx虚拟主机 配置了免费的 SSL 证书，使网站支持 HTTPS网站 安全访问。这不仅提升了安全性，也增强了用户体验和搜索引擎排名。记住定期检查证书状态，确保网站始终处于安全状态。

如果你有多个域名，只需重复上述步骤即可。现在，你的网站已经走在安全 Web 的前沿！

关键词：Nginx虚拟主机, SSL配置, HTTPS网站, Let's Encrypt