cari

Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana untuk memasang dan menggunakan sijil SSL pelayan Nginx dalam persekitaran Windows

Bagaimana untuk memasang dan menggunakan sijil SSL pelayan Nginx dalam persekitaran Windows

王林
王林ke hadapan
2023-05-15 09:37:052744semak imbas

Pakej termampat sijil pelayan jenis Nginx

Kandungan folder mampat sijil adalah seperti berikut (nama domain baidu.com digunakan sebagai contoh di sini):

  • fail sijil crt baidu.com.

  • fail sijil baidu.com_bundle.pem (anda boleh mengabaikan fail ini)

  • baidu. com.key fail kunci peribadi

  • fail CSR baidu.com.csr

Salin fail sijil dan fail kunci peribadi

Salin fail sijil baidu.com_bundle.crt yang diperoleh dan fail kunci peribadi baidu.com.key disalin daripada direktori tempatan ke direktori conf

dalam direktori akar Nginx untuk pengubahsuaian konfigurasi nginx.conf

Edit fail conf/nginx.conf dalam direktori akar Nginx. Pengubahsuaian adalah seperti berikut: 

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

lompat automatik HTTP ke konfigurasi keselamatan HTTPS (pilihan)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

Semak dan mulakan semula perkhidmatan Nginx

Mulakan baris arahan cmd dalam Nginx direktori akar

1 Uji sama ada konfigurasi Nginx betul

nginx -t

Mulakan semula dengan baik

nginx -s reload

Atas ialah kandungan terperinci Bagaimana untuk memasang dan menggunakan sijil SSL pelayan Nginx dalam persekitaran Windows. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

nginx windows http https ssl
Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Bagaimana Nginx menyelesaikan masalah permintaan sekunder merentas domain WebApi dan halaman tunggal VueArtikel seterusnya:Bagaimana Nginx menyelesaikan masalah permintaan sekunder merentas domain WebApi dan halaman tunggal Vue

Artikel berkaitan

Lihat lagi