目錄

• 操作場(chǎng)景
• Nginx 類(lèi)型的服務(wù)器證書(shū)壓縮包
• 拷貝證書(shū)文件和私鑰文件
• 修改 nginx.conf 配置
• 檢查并重啟 Nginx 服務(wù)

操作場(chǎng)景

本文檔指導(dǎo)您如何在Windows Nginx 服務(wù)器中安裝 SSL 證書(shū)。

Nginx 類(lèi)型的服務(wù)器證書(shū)壓縮包

證書(shū)壓縮文件夾內(nèi)容如下(這里使用 baidu.com的域名 作為示例)：

• baidu.com_bundle.crt 證書(shū)文件
• baidu.com_bundle.pem 證書(shū)文件（可忽略該文件）
• baidu.com.key 私鑰文件
• baidu.com.csr CSR 文件

拷貝證書(shū)文件和私鑰文件

將已獲取到的 baidu.com_bundle.crt 證書(shū)文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄

修改 nginx.conf 配置

編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內(nèi)容如下：

# HTTPS server
#
server {
    #SSL 默認(rèn)訪(fǎng)問(wèn)端口號(hào)為 443
    listen  443 ssl;
    #請(qǐng)?zhí)顚?xiě)綁定證書(shū)的域名
    server_name     baidu.com www.baidu.com;

    #請(qǐng)?zhí)顚?xiě)證書(shū)文件的相對(duì)路徑或絕對(duì)路徑
    ssl_certificate baidu.com_bundle.crt;
    #請(qǐng)?zhí)顚?xiě)私鑰文件的相對(duì)路徑或絕對(duì)路徑
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #請(qǐng)按照以下協(xié)議配置
    ssl_protocols   TLSv1.2 TLSv1.3;

    #請(qǐng)按照以下套件配置，配置加密套件，寫(xiě)法遵循 openssl 標(biāo)準(zhǔn)。
    ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
#網(wǎng)站主頁(yè)路徑。此路徑僅供參考，具體請(qǐng)您按照實(shí)際目錄操作。
#root    html;
proxy_pass   http://127.0.0.1:8080;
index   index.html index.htm;
    }
}

HTTP 自動(dòng)跳轉(zhuǎn) HTTPS 的安全配置（可選）

server {
    listen 80;
    #請(qǐng)?zhí)顚?xiě)綁定證書(shū)的域名
    server_name baidu.com www.baidu.com;
    #把http的域名請(qǐng)求轉(zhuǎn)成https
    return 301 https://$host$request_uri;
}

檢查并重啟 Nginx 服務(wù)

Nginx 根目錄下啟動(dòng)cmd命令行

1.測(cè)試Nginx配置是否正確

nginx -t

優(yōu)雅重啟

nginx -s reload

到此這篇關(guān)于Windows環(huán)境下Nginx 服務(wù)器 SSL 證書(shū)安裝部署操作過(guò)程的文章就介紹到這了,更多相關(guān)nginx  SSL 證書(shū)部署內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！