So installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit

Komprimiertes Serverzertifikatspaket vom Typ Nginx

Der Inhalt des komprimierten Zertifikatordners ist wie folgt (der Domänenname von baidu.com wird hier als Beispiel verwendet):

• baidu.com_bundle.crt-Zertifikatdatei

• baidu.com_bundle.pem-Zertifikatdatei (Sie können diese Datei ignorieren)

• baidu.com.key private Schlüsseldatei

• baidu.com.csr CSR-Datei

Kopieren Sie die Zertifikatdatei und die private Schlüsseldatei

hat baidu erhalten. Kopieren Sie die Zertifikatsdatei com_bundle.crt und die private Schlüsseldatei baidu.com.key aus dem lokalen Verzeichnis in das Verzeichnis conf im Nginx-Stammverzeichnis.

Ändern Sie die nginx.conf-Konfiguration

Bearbeiten Sie conf/nginx in der .conf-Datei des Nginx-Stammverzeichnisses. Die Änderungen sind wie folgt:

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}

HTTP springt automatisch zur HTTPS-Sicherheitskonfiguration (optional)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

Überprüfen Sie den Nginx-Dienst und starten Sie ihn neu.

Starten Sie die cmd-Befehlszeile im Nginx-Stammverzeichnis.

1. Testen Sie, ob die Nginx-Konfiguration vorhanden ist richtig

nginx -t

Elegance Restart

nginx -s reload

Das obige ist der detaillierte Inhalt vonSo installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!