Windows环境下Nginx 服务器 SSL 证书安装部署操作过程

目录

操作场景Nginx 类型的服务器证书压缩包拷贝证书文件和私钥文件修改 nginx.conf 配置检查并重启 Nginx 服务

操作场景

本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。

Nginx 类型的服务器证书压缩包

证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例)：

baidu.com_bundle.crt 证书文件baidu.com_bundle.pem 证书文件（可忽略该文件）baidu.com.key 私钥文件baidu.com.csr CSR 文件

拷贝证书文件和私钥文件

将已获取到的
baidu.com_bundle.crt 证书文件和
baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的
conf 目录

修改 nginx.conf 配置

编辑 Nginx 根目录下的
conf/nginx.conf 文件。修改内容如下：

1. # HTTPS server
2. #
3. server {
4.     #SSL 默认访问端口号为 443
5.     listen                  443 ssl;
6.     #请填写绑定证书的域名
7.     server_name             baidu.com www.baidu.com;
9.     #请填写证书文件的相对路径或绝对路径
10.     ssl_certificate         baidu.com_bundle.crt;
11.     #请填写私钥文件的相对路径或绝对路径
12.     ssl_certificate_key     baidu.com.key;
14.     ssl_session_cache       shared:SSL:1m;
15.     ssl_session_timeout     5m;
17.     #请按照以下协议配置
18.     ssl_protocols           TLSv1.2 TLSv1.3;
20.     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
21.     ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
22.     ssl_prefer_server_ciphers on;
24.     location / {
25.         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
26.         #root    html;
27.         proxy_pass   http://127.0.0.1:8080;
28.         index   index.html index.htm;
29.     }
30. }

复制代码 HTTP 自动跳转 HTTPS 的安全配置（可选）

1. server {
2.     listen 80;
3.     #请填写绑定证书的域名
4.     server_name baidu.com www.baidu.com;
5.     #把http的域名请求转成https
6.     return 301 https://$host$request_uri;
7. }

复制代码
检查并重启 Nginx 服务

Nginx 根目录下启动cmd命令行

1.测试Nginx配置是否正确

1. nginx -t

复制代码 优雅重启

1. nginx -s reload

复制代码 到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx  SSL 证书部署内容请搜索共生网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持共生网络！