目錄

• 操作場景
• Nginx 類型的服務(wù)器證書壓縮包
• 拷貝證書文件和私鑰文件
• 修改 nginx.conf 配置
• 檢查并重啟 Nginx 服務(wù)

操作場景

本文檔指導(dǎo)您如何在Windows Nginx 服務(wù)器中安裝 SSL 證書。

Nginx 類型的服務(wù)器證書壓縮包

證書壓縮文件夾內(nèi)容如下(這里使用 baidu.com的域名 作為示例)：

• baidu.com_bundle.crt 證書文件
• baidu.com_bundle.pem 證書文件（可忽略該文件）
• baidu.com.key 私鑰文件
• baidu.com.csr CSR 文件

拷貝證書文件和私鑰文件

將已獲取到的 baidu.com_bundle.crt 證書文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄

修改 nginx.conf 配置

編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內(nèi)容如下：

# HTTPS server
#
server {
    #SSL 默認(rèn)訪問端口號為 443
    listen  443 ssl;
    #請?zhí)顚懡壎ㄗC書的域名
    server_name     baidu.com www.baidu.com;

    #請?zhí)顚懽C書文件的相對路徑或絕對路徑
    ssl_certificate baidu.com_bundle.crt;
    #請?zhí)顚懰借€文件的相對路徑或絕對路徑
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #請按照以下協(xié)議配置
    ssl_protocols   TLSv1.2 TLSv1.3;

    #請按照以下套件配置，配置加密套件，寫法遵循 openssl 標(biāo)準(zhǔn)。
    ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
#網(wǎng)站主頁路徑。此路徑僅供參考，具體請您按照實(shí)際目錄操作。
#root    html;
proxy_pass   http://127.0.0.1:8080;
index   index.html index.htm;
    }
}

HTTP 自動跳轉(zhuǎn) HTTPS 的安全配置（可選）

server {
    listen 80;
    #請?zhí)顚懡壎ㄗC書的域名
    server_name baidu.com www.baidu.com;
    #把http的域名請求轉(zhuǎn)成https
    return 301 https://$host$request_uri;
}

檢查并重啟 Nginx 服務(wù)

Nginx 根目錄下啟動cmd命令行

1.測試Nginx配置是否正確

nginx -t

優(yōu)雅重啟

nginx -s reload

到此這篇關(guān)于Windows環(huán)境下Nginx 服務(wù)器 SSL 證書安裝部署操作過程的文章就介紹到這了,更多相關(guān)nginx  SSL 證書部署內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！