操作场景
本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。
Nginx 类型的服务器证书压缩包
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):
- baidu.com_bundle.crt 证书文件
- baidu.com_bundle.pem 证书文件(可忽略该文件)
- baidu.com.key 私钥文件
- baidu.com.csr CSR 文件
拷贝证书文件和私钥文件
将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录
修改 nginx.conf 配置
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | # HTTPS server#server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate baidu.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key baidu.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #root html; proxy_pass http://127.0.0.1:8080; index index.html index.htm; }} |
HTTP 自动跳转 HTTPS 的安全配置(可选)
1 2 3 4 5 6 7 | server { listen 80; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #把http的域名请求转成https return 301 https://$host$request_uri;} |
检查并重启 Nginx 服务
Nginx 根目录下启动cmd命令行
1.测试Nginx配置是否正确
1 | nginx -t |
优雅重启
1 | nginx -s reload |
到此这篇关于Windows环境下Nginx 服务器 SSL 证书安装部署操作过程的文章就介绍到这了,更多相关nginx SSL 证书部署内容请搜索IT俱乐部以前的文章或继续浏览下面的相关文章希望大家以后多多支持IT俱乐部!
