目錄
- 操作場景
- Nginx 類型的服務(wù)器證書壓縮包
- 拷貝證書文件和私鑰文件
- 修改 nginx.conf 配置
- 檢查并重啟 Nginx 服務(wù)
操作場景
本文檔指導(dǎo)您如何在Windows Nginx 服務(wù)器中安裝 SSL 證書。
Nginx 類型的服務(wù)器證書壓縮包
證書壓縮文件夾內(nèi)容如下(這里使用 baidu.com的域名 作為示例):
- baidu.com_bundle.crt 證書文件
- baidu.com_bundle.pem 證書文件(可忽略該文件)
- baidu.com.key 私鑰文件
- baidu.com.csr CSR 文件
拷貝證書文件和私鑰文件
將已獲取到的 baidu.com_bundle.crt 證書文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄
修改 nginx.conf 配置
編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內(nèi)容如下:
# HTTPS server
#
server {
#SSL 默認(rèn)訪問端口號為 443
listen 443 ssl;
#請?zhí)顚懡壎ㄗC書的域名
server_name baidu.com www.baidu.com;
#請?zhí)顚懽C書文件的相對路徑或絕對路徑
ssl_certificate baidu.com_bundle.crt;
#請?zhí)顚懰借€文件的相對路徑或絕對路徑
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#請按照以下協(xié)議配置
ssl_protocols TLSv1.2 TLSv1.3;
#請按照以下套件配置,配置加密套件,寫法遵循 openssl 標(biāo)準(zhǔn)。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#網(wǎng)站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。
#root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
HTTP 自動跳轉(zhuǎn) HTTPS 的安全配置(可選)
server {
listen 80;
#請?zhí)顚懡壎ㄗC書的域名
server_name baidu.com www.baidu.com;
#把http的域名請求轉(zhuǎn)成https
return 301 https://$host$request_uri;
}
檢查并重啟 Nginx 服務(wù)
Nginx 根目錄下啟動cmd命令行
1.測試Nginx配置是否正確
nginx -t
優(yōu)雅重啟
nginx -s reload
