操作场景
本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。
Nginx 类型的服务器证书压缩包
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):
baidu.com_bundle.crt 证书文件
baidu.com_bundle.pem 证书文件(可忽略该文件)
baidu.com.key 私钥文件
baidu.com.csr CSR 文件
拷贝证书文件和私钥文件
将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录
修改 nginx.conf 配置
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
# HTTPS server
#
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate baidu.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
HTTP 自动跳转 HTTPS 的安全配置(可选)
?
1
2
3
4
5
6
7
server {
listen 80;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
检查并重启 Nginx 服务
Nginx 根目录下启动cmd命令行
1.测试Nginx配置是否正确
优雅重启
到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx SSL 证书部署内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://blog.csdn.net/weixin_45664361/article/details/126080423
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。