操作场景
本文档指导您如何在Windows Nginx 服务器中安装 SSL 证书。
Nginx 类型的服务器证书压缩包
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例):
- baidu.com_bundle.crt 证书文件
- baidu.com_bundle.pem 证书文件(可忽略该文件)
- baidu.com.key 私钥文件
- baidu.com.csr CSR 文件
拷贝证书文件和私钥文件
将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录
修改 nginx.conf 配置
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
# HTTPS server
#
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate baidu.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
HTTP 自动跳转 HTTPS 的安全配置(可选)
server {
listen 80;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
检查并重启 Nginx 服务
Nginx 根目录下启动cmd命令行
1.测试Nginx配置是否正确
nginx -t
优雅重启
nginx -s reload
原文地址:https://blog.csdn.net/weixin_45664361/article/details/126080423
