Der Inhalt des komprimierten Zertifikatordners ist wie folgt (der Domänenname von baidu.com wird hier als Beispiel verwendet):
baidu.com_bundle.crt-Zertifikatdatei
baidu.com_bundle.pem-Zertifikatdatei (Sie können diese Datei ignorieren)
baidu.com.key private Schlüsseldatei
baidu.com.csr CSR-Datei
hat baidu erhalten. Kopieren Sie die Zertifikatsdatei com_bundle.crt und die private Schlüsseldatei baidu.com.key aus dem lokalen Verzeichnis in das Verzeichnis conf im Nginx-Stammverzeichnis.
Bearbeiten Sie conf/nginx in der .conf-Datei des Nginx-Stammverzeichnisses. Die Änderungen sind wie folgt:
# HTTPS server
#
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate baidu.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#root html;
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}server {
listen 80;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}nginx -t
nginx -s reload
Das obige ist der detaillierte Inhalt vonSo installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Windows prüft den Portbelegungsstatus
Überprüfen Sie die Portbelegungsfenster
Nginx-Neustart
Windows-Fotos können nicht angezeigt werden
Überprüfen Sie den Status der belegten Ports in Windows
Detaillierte Erläuterung der Nginx-Konfiguration
Detaillierte Erläuterung der Nginx-Konfiguration
Windows kann nicht auf den freigegebenen Computer zugreifen
