首頁 >運維 >Nginx >Windows環境下Nginx伺服器SSL憑證怎麼安裝部署

Windows環境下Nginx伺服器SSL憑證怎麼安裝部署

王林
王林轉載
2023-05-15 09:37:052727瀏覽

Nginx 類型的伺服器憑證壓縮套件

憑證壓縮資料夾內容如下(這裡使用baidu.com的網域作為範例):

  • baidu.com_bundle. crt 憑證檔案

  • baidu.com_bundle.pem 憑證檔案(忽略該檔案)

  • baidu.com.key 私鑰檔案

  • baidu.com.csr CSR 檔案

#拷貝憑證檔案與私密金鑰檔案

將已取得的 baidu.com_bundle.crt 憑證檔案與baidu.com.key 私鑰檔案從本機目錄拷貝到Nginx 根目錄下的conf 目錄

修改nginx.conf 設定

編輯Nginx 根目錄下的conf/nginx.conf 檔案。修改內容如下:

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP 自動跳轉HTTPS 的安全性設定(可選)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

檢查並重新啟動Nginx 服務

Nginx 根目錄下啟動cmd命令列

1.測試Nginx設定是否正確

nginx -t

優雅重啟

nginx -s reload

以上是Windows環境下Nginx伺服器SSL憑證怎麼安裝部署的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除