一聚教程网:一个值得你收藏的教程网站

最新下载

热门教程

Nginx 中如何配置静态资源的 SSL 证书实现 HTTPS 访问

时间:2026-07-07 09:39:45 编辑:袖梨 来源:一聚教程网

Nginx配置静态资源HTTPS访问本质是为域名启用SSL/TLS加密,关键四步:确认编译ssl模块、证书放对路径并设600权限、server块中listen 443 ssl且正确指定证书路径、另配80端口301跳转HTTPS。

Nginx 配置静态资源的 HTTPS 访问,本质是为整个网站(含 HTML、CSS、JS、图片等静态文件)启用 SSL/TLS 加密,而不是单独给“静态资源”配证书。SSL 证书绑定的是域名和服务器,不是某类文件。只要 Nginx 正确监听 443 端口并加载证书,所有通过该 server 块服务的请求——包括静态资源——都会走 HTTPS。下面分四步讲清楚关键操作,直击常见卡点:

确认 Nginx 已编译 SSL 模块

这是前提,缺了它,配置直接报错(比如 unknown directive "ssl_certificate")。

  • 运行 nginx -V 2>&1 | grep -i ssl,检查输出是否含 --with-http_ssl_module
  • 若没有,需回到源码目录重新编译:./configure --with-http_ssl_module && make,再用 objs/nginx 替换原二进制文件
  • 注意:不要执行 make install,避免覆盖现有配置和路径

把证书放对位置并设好权限

证书路径必须绝对、私钥必须严格保护,否则 Nginx worker 进程读不到。

  • 推荐存放路径:/etc/nginx/ssl/your_domain.crt/etc/nginx/ssl/your_domain.key
  • 设置私钥权限:sudo chmod 600 /etc/nginx/ssl/*.key
  • 确保属主为 Nginx 运行用户(如 nginxwww-data):sudo chown nginx:nginx /etc/nginx/ssl/*.key
  • 如果用了 Let’s Encrypt 的 fullchain.pem,就把 fullchain.pem 当作 ssl_certificateprivkey.pem 当作 ssl_certificate_key

写对 HTTPS 的 server 块(重点!)

这是最常出错的地方:漏掉 ssl 关键字、路径写错、没加协议限制。

  • listen 443 ssl; —— 必须带 ssl,不能只写 listen 443;
  • ssl_certificatessl_certificate_key 后跟绝对路径,例如:/etc/nginx/ssl/example.com.crt
  • 建议启用现代协议和强加密:ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:
  • 静态资源通常放在 root 目录下,比如:root /var/www/html;,所有子路径(/css/style.css/img/logo.png)自动走 HTTPS

强制 HTTP 跳转 HTTPS

避免用户手动输 http://,也防止混合内容(HTTP 资源被 HTTPS 页面拦截)。

  • 单独建一个监听 80 端口的 server 块:
  • server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; }
  • 别用 rewritereturn 301 更安全、更清晰;$host 保留原始域名,多域名场景不跳错
  • 配置完务必执行:nginx -t 测试语法,再 nginx -s reload 生效

热门栏目