Windows环境下Nginx 服务器 SSL 证书安装部署操作过程
短信预约 -IT技能 免费直播动态提醒
操作场景
本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。
Nginx 类型的服务器证书压缩包
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):
- baidu.com_bundle.crt 证书文件
- baidu.com_bundle.pem 证书文件(可忽略该文件)
- baidu.com.key 私钥文件
- baidu.com.csr CSR 文件
拷贝证书文件和私钥文件
将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录
修改 nginx.conf 配置
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
# HTTPS server
#
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate baidu.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
HTTP 自动跳转 HTTPS 的安全配置(可选)
server {
listen 80;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
检查并重启 Nginx 服务
Nginx 根目录下启动cmd命令行
1.测试Nginx配置是否正确
nginx -t优雅重启
nginx -s reload到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx SSL 证书部署内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
