recherche

Maison >Opération et maintenance >Nginx >Comment installer et déployer le certificat SSL du serveur Nginx dans un environnement Windows

Comment installer et déployer le certificat SSL du serveur Nginx dans un environnement Windows

王林
王林avant
2023-05-15 09:37:052730parcourir

Package compressé de certificat de serveur de type Nginx

Le contenu du dossier compressé de certificat est le suivant (le nom de domaine de baidu.com est utilisé comme exemple ici) :

  • fichier de certificat baidu.com_bundle.crt

  • Fichier de certificat baidu.com_bundle.pem (Vous pouvez ignorer ce fichier)

  • fichier de clé privée baidu.com.key

  • baidu.com.csr Fichier CSR

Copiez le fichier de certificat et le fichier de clé privée

aura obtenu baidu. Copiez le fichier de certificat com_bundle.crt et le fichier de clé privée baidu.com.key du répertoire local vers le répertoire conf sous le répertoire racine de Nginx

Modifiez la configuration nginx.conf

Modifiez conf/nginx sous le fichier .conf du répertoire racine de Nginx. Les modifications sont les suivantes : 

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP passe automatiquement à la configuration de sécurité HTTPS (facultatif)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

Vérifiez et redémarrez le service Nginx

Démarrez la ligne de commande cmd dans le répertoire racine de Nginx

1 Testez si la configuration de Nginx est. correct

nginx -t

Redémarrage de l'élégance 

nginx -s reload

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

nginx windows http https ssl
Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Comment Nginx résout le problème des requêtes secondaires inter-domaines WebApi et de la page unique VueArticle suivant:Comment Nginx résout le problème des requêtes secondaires inter-domaines WebApi et de la page unique Vue

Articles Liés

Voir plus