日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達者為師

網(wǎng)站首頁 編程語言 正文

Windows環(huán)境下Nginx?服務(wù)器?SSL?證書安裝部署操作過程_nginx

作者:Java阿忠 ? 更新時間: 2022-12-03 編程語言

操作場景

本文檔指導(dǎo)您如何在Windows Nginx 服務(wù)器中安裝 SSL 證書。

Nginx 類型的服務(wù)器證書壓縮包

證書壓縮文件夾內(nèi)容如下(這里使用 baidu.com的域名 作為示例):

  • baidu.com_bundle.crt?證書文件
  • baidu.com_bundle.pem?證書文件(可忽略該文件)
  • baidu.com.key?私鑰文件
  • baidu.com.csr?CSR 文件

拷貝證書文件和私鑰文件

將已獲取到的 baidu.com_bundle.crt 證書文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄

修改 nginx.conf 配置

編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內(nèi)容如下:

# HTTPS server
#
server {
    #SSL 默認訪問端口號為 443
    listen                  443 ssl;
    #請?zhí)顚懡壎ㄗC書的域名
    server_name             baidu.com www.baidu.com;

    #請?zhí)顚懽C書文件的相對路徑或絕對路徑
    ssl_certificate         baidu.com_bundle.crt;
    #請?zhí)顚懰借€文件的相對路徑或絕對路徑
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #請按照以下協(xié)議配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #網(wǎng)站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP 自動跳轉(zhuǎn) HTTPS 的安全配置(可選)

server {
    listen 80;
    #請?zhí)顚懡壎ㄗC書的域名
    server_name baidu.com www.baidu.com;
    #把http的域名請求轉(zhuǎn)成https
    return 301 https://$host$request_uri;
}

檢查并重啟 Nginx 服務(wù)

Nginx 根目錄下啟動cmd命令行

1.測試Nginx配置是否正確

nginx -t

優(yōu)雅重啟

nginx -s reload

原文鏈接:https://blog.csdn.net/weixin_45664361/article/details/126080423

欄目分類
最近更新