当前位置 : 主页 > 操作系统 > centos >

Windows环境下Nginx 服务器 SSL 证书安装部署操作过程

来源:互联网 收集:自由互联 发布时间:2023-03-17
目录 操作场景 Nginx 类型的服务器证书压缩包 拷贝证书文件和私钥文件 修改 nginx.conf 配置 检查并重启 Nginx 服务 操作场景 本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。 Nginx
目录
  • 操作场景
  • Nginx 类型的服务器证书压缩包
  • 拷贝证书文件和私钥文件
  • 修改 nginx.conf 配置
  • 检查并重启 Nginx 服务

操作场景

本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。

Nginx 类型的服务器证书压缩包

证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):

  • baidu.com_bundle.crt 证书文件
  • baidu.com_bundle.pem 证书文件(可忽略该文件)
  • baidu.com.key 私钥文件
  • baidu.com.csr CSR 文件

拷贝证书文件和私钥文件

将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录

修改 nginx.conf 配置

编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP 自动跳转 HTTPS 的安全配置(可选)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

检查并重启 Nginx 服务

Nginx 根目录下启动cmd命令行

1.测试Nginx配置是否正确

nginx -t

优雅重启

nginx -s reload

到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx  SSL 证书部署内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!

上一篇:Nginx配置ssl证书(https)的全过程
下一篇:没有了
网友评论