Ubuntu Nginx下配置SSL实现HTTPS访问

在Ubuntu环境下使用Nginx配置SSL证书以实现HTTPS安全访问，需要经过以下步骤：
步骤一：获取SSL证书
您可以选择购买商业SSL证书或使用免费的证书颁发机构（CA）如Let’s Encrypt提供的证书。这里以Let’s Encrypt为例说明如何获取证书。

1. 安装Certbot
   在Ubuntu上使用以下命令安装Certbot：

   sudo apt update
   sudo apt install certbot

2. 获取证书
   使用以下命令获取SSL证书：

   sudo certbot certonly --webroot -w /var/www/html

   按照提示操作，输入您的域名和邮箱地址，并验证所有权。成功验证后，Certbot将为您的域名生成证书文件并保存在/etc/letsencrypt/目录下。
   步骤二：配置Nginx
3. 打开Nginx配置文件
   使用以下命令打开Nginx配置文件：

   sudo nano /etc/nginx/nginx.conf

4. 配置SSL证书
   在http块内添加以下内容：

   ssl_certificate /etc/letsencrypt/cert.pem;
   ssl_certificate_key /etc/letsencrypt/privkey.pem;

   将以上两行中的证书和私钥文件路径替换为您实际保存证书和私钥的路径。如果您的证书文件中包含中间证书，还需要添加以下内容：

   ssl_trusted_certificate /etc/letsencrypt/chain.pem;

   将以上行中的路径替换为您实际保存中间证书的路径。
5. 配置HTTP到HTTPS重定向
   在http块内添加以下内容：

   server {
   listen 80;
   server_name yourdomain.com;
   return 301 https://$host$request_uri;
   }

   \n将以上代码中的yourdomain.com替换为您的实际域名。这段代码将监听80端口并将所有HTTP请求重定向到相应的HTTPS地址。
6. 保存并关闭文件。使用Ctrl+O保存文件，然后按Enter键确认文件名，再按Ctrl+X退出编辑器。
   步骤三：测试HTTPS连接
7. 重启Nginx服务使配置生效。使用以下命令重启Nginx服务：

   sudo service nginx restart

8. 使用浏览器访问您的域名，如https://yourdomain.com。如果一切配置正确，您应该能够看到您的网站通过HTTPS安全连接访问。
   请注意，您还可以根据实际需求对Nginx进行其他高级配置，如配置多个域名、设置SSL版本等。在进行任何更改之前，请确保备份您的Nginx配置文件，以便在出现问题时可以轻松恢复。