Windows環境下Nginx 服務器 SSL 證書安裝部署操作過程

目錄

• 操作場景
• Nginx 類型的服務器證書壓縮包
• 拷貝證書文件和私鑰文件
• 修改 nginx.conf 配置
• 檢查并重啟 Nginx 服務

操作場景

本文檔指導您如何在Windows Nginx 服務器中安裝 SSL 證書。

Nginx 類型的服務器證書壓縮包

證書壓縮文件夾內容如下(這里使用 baidu.com的域名 作為示例)：

• baidu.com_bundle.crt 證書文件
• baidu.com_bundle.pem 證書文件（可忽略該文件）
• baidu.com.key 私鑰文件
• baidu.com.csr CSR 文件

拷貝證書文件和私鑰文件

將已獲取到的 baidu.com_bundle.crt 證書文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄

修改 nginx.conf 配置

編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內容如下：

# HTTPS server
#
server {
    #SSL 默認訪問端口號為 443
    listen  443 ssl;
    #請填寫綁定證書的域名
    server_name     baidu.com www.baidu.com;

    #請填寫證書文件的相對路徑或絕對路徑
    ssl_certificate baidu.com_bundle.crt;
    #請填寫私鑰文件的相對路徑或絕對路徑
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #請按照以下協議配置
    ssl_protocols   TLSv1.2 TLSv1.3;

    #請按照以下套件配置，配置加密套件，寫法遵循 openssl 標準。
    ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
#網站主頁路徑。此路徑僅供參考，具體請您按照實際目錄操作。
#root    html;
proxy_pass   http://127.0.0.1:8080;
index   index.html index.htm;
    }
}

HTTP 自動跳轉 HTTPS 的安全配置（可選）

server {
    listen 80;
    #請填寫綁定證書的域名
    server_name baidu.com www.baidu.com;
    #把http的域名請求轉成https
    return 301 https://$host$request_uri;
}

檢查并重啟 Nginx 服務

Nginx 根目錄下啟動cmd命令行

1.測試Nginx配置是否正確

nginx -t

優雅重啟

nginx -s reload

到此這篇關于Windows環境下Nginx 服務器 SSL 證書安裝部署操作過程的文章就介紹到這了,更多相關nginx  SSL 證書部署內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！