Windows環境でNginxサーバーSSL証明書をインストールおよび展開する方法

Nginx タイプのサーバー証明書圧縮パッケージ

証明書圧縮フォルダーの内容は次のとおりです (ここでは例として baidu.com のドメイン名が使用されています):

• baidu.com_bundle. crt 証明書ファイル

• baidu.com_bundle.pem 証明書ファイル (このファイルは無視できます)

• baidu.com_bundle.crt 証明書ファイルcom.key 秘密キー ファイル

• #baidu.com.csr CSR ファイル

##証明書ファイルと秘密キー ファイルをコピー

#取得した

baidu.com_bundle.crt

証明書ファイルと

baidu.com.key 秘密キー ファイルをローカル ディレクトリから次の conf ディレクトリにコピーします。 Nginx ルート ディレクトリnginx.conf 構成の変更

Nginx ルート ディレクトリにある

conf/nginx.conf

ファイルを編集します。変更点は次のとおりです。

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP による HTTPS セキュリティ構成への自動ジャンプ (オプション)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

Nginx サービスの確認と再起動

Nginx で cmd コマンド ラインを開始します。ルート ディレクトリ

1. Nginx 構成が正しいかどうかをテストします

nginx -t

グレースフル リスタート

nginx -s reload

以上がWindows環境でNginxサーバーSSL証明書をインストールおよび展開する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。