Windows环境下Nginx 服务器 SSL 证书安装部署操作过程
目录
-
操作场景Nginx 类型的服务器证书压缩包拷贝证书文件和私钥文件修改 nginx.conf 配置检查并重启 Nginx 服务
操作场景
本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。
Nginx 类型的服务器证书压缩包
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):
-
baidu.com_bundle.crt 证书文件baidu.com_bundle.pem 证书文件(可忽略该文件)baidu.com.key 私钥文件baidu.com.csr CSR 文件
拷贝证书文件和私钥文件
将已获取到的
baidu.com_bundle.crt 证书文件和
baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的
conf 目录
修改 nginx.conf 配置
编辑 Nginx 根目录下的
conf/nginx.conf 文件。修改内容如下:
- # HTTPS server
- #
- server {
- #SSL 默认访问端口号为 443
- listen 443 ssl;
- #请填写绑定证书的域名
- server_name baidu.com www.baidu.com;
- #请填写证书文件的相对路径或绝对路径
- ssl_certificate baidu.com_bundle.crt;
- #请填写私钥文件的相对路径或绝对路径
- ssl_certificate_key baidu.com.key;
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- #请按照以下协议配置
- ssl_protocols TLSv1.2 TLSv1.3;
- #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
- ssl_prefer_server_ciphers on;
- location / {
- #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
- #root html;
- proxy_pass http://127.0.0.1:8080;
- index index.html index.htm;
- }
- }
复制代码 HTTP 自动跳转 HTTPS 的安全配置(可选)
- server {
- listen 80;
- #请填写绑定证书的域名
- server_name baidu.com www.baidu.com;
- #把http的域名请求转成https
- return 301 https://$host$request_uri;
- }
复制代码
检查并重启 Nginx 服务
Nginx 根目录下启动cmd命令行
1.测试Nginx配置是否正确
- nginx -t
复制代码 优雅重启
- nginx -s reload
复制代码 到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx SSL 证书部署内容请搜索共生网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持共生网络!
原创文章,作者:starterknow,如若转载,请注明出处:https://www.starterknow.com/108291.html