• 本文目录导读：
• 1、 安装Nginx
• 2、 申请SSL数字证书
• 3、 配置Nginx
• 4、 测试SSL认证

在如今互联网飞速发展的时代，网站已经成为了人们获取信息和交流的重要平台。然而，在这个信息爆炸的时代，我们也面临着网络安全问题。为了保障用户和自身信息安全，很多网站采用SSL认证来确保数据传输过程中不被窃取或篡改。那么，在Ubuntu12.04系统上如何添加Nginx SSL认证呢？下面就来一一介绍。

1. 安装Nginx

首先需要安装Nginx服务器。在终端中输入以下命令：

“`

sudo apt-get update

sudo apt-get install nginx

如果您之前已经安装过了，则可以跳过此步骤。

2. 申请SSL数字证书

接下来需要到CA机构（如Let’s Encrypt）申请数字证书。这里以Let’s Encrypt为例进行操作。

首先需要下载certbot：

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get install python-certbot-nginx

然后运行以下命令：

sudo certbot –nginx -d example.com -d www.example.com

其中example.com是您自己的域名，请替换成您自己的域名。

接下来会让您输入一个有效的电子邮件地址，以及同意服务条款。最后会提示您选择是否将HTTP请求重定向到HTTPS。如果选择是，则所有HTTP请求都将被重定向到HTTPS。

3. 配置Nginx

在完成SSL证书的申请后，需要修改Nginx配置文件来启用SSL认证。

首先需要备份原有的Nginx配置文件：

sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

然后使用以下命令打开Nginx默认配置文件：

sudo nano /etc/nginx/sites-available/default

在server段中添加以下代码：

listen 443 ssl;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers ‘EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH’;

注意替换example.com为您自己的域名。

然后重新启动Nginx服务器以使更改生效：

sudo service nginx restart

4. 测试SSL认证

最后，我们需要测试一下SSL认证是否已经成功添加。可以通过浏览器访问网站，并在地址栏中查看是否已经显示“安全”字样和锁形图标。如果显示了，则说明SSL认证已经成功添加。

通过以上步骤，我们已经成功地在Ubuntu12.04系统上添加了Nginx SSL认证。这将使您的网站更加安全，保护用户和自身信息不被窃取或篡改。希望本文对您有所帮助。

标签：SSL认证、Ubuntu、Nginx、安全、数字证书