Ununtu使用nginx添加SSL证书

# 切换用户
su - feuser
# 前往目标文件夹
cd /etc/nginx
# 创建文件夹存储SSL证书
sudo mkdir ssl
# 修改为当前远程登录人员,当前登陆人员才可上传文件
sudo chown admin:admin -R /etc/nginx/ssl
sudo chmod 0775 -R /etc/nginx/ssl
# 上传文件后将文件夹修改为管理员权限
sudo chown root:root -R /etc/nginx/ssl
sudo chmod 0775 -R /etc/nginx/ssl
# 两个密钥目录
# /etc/nginx/ssl/xiyie.com.key
# /etc/nginx/ssl/xiyie.com.pem
# 修改文件
sudo nano /etc/nginx/sites-available/ghost.conf
# 添加server内容,server内容如图所示
# 重新启动nginx服务,若报错执行以下命令看日志
sudo systemctl restart nginx
# 查看nginx错误日志最后几行
sudo tail -f /var/log/nginx/error.log

添加一个新的server内容：

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;

	 #设置最大请求体大小
     client_max_body_size 30M;
     
     #填写证书绑定的域名
     server_name xiyie.com;
 
     #填写证书文件绝对路径
     ssl_certificate ssl/xiyie.com.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key ssl/xiyie.com.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
        proxy_pass http://127.0.0.1:2368; # Ghost 默认运行在 2368 端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}