Heim > Betrieb und Instandhaltung > Nginx > So installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit

So installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit

王林
Freigeben: 2023-05-15 09:37:05
nach vorne
2717 Leute haben es durchsucht

Komprimiertes Serverzertifikatspaket vom Typ Nginx

Der Inhalt des komprimierten Zertifikatordners ist wie folgt (der Domänenname von baidu.com wird hier als Beispiel verwendet):

  • baidu.com_bundle.crt-Zertifikatdatei

  • baidu.com_bundle.pem-Zertifikatdatei (Sie können diese Datei ignorieren)

  • baidu.com.key private Schlüsseldatei

  • baidu.com.csr CSR-Datei

Kopieren Sie die Zertifikatdatei und die private Schlüsseldatei

hat baidu erhalten. Kopieren Sie die Zertifikatsdatei com_bundle.crt und die private Schlüsseldatei baidu.com.key aus dem lokalen Verzeichnis in das Verzeichnis conf im Nginx-Stammverzeichnis.

Ändern Sie die nginx.conf-Konfiguration

Bearbeiten Sie conf/nginx in der .conf-Datei des Nginx-Stammverzeichnisses. Die Änderungen sind wie folgt:

# HTTPS server
#
server {
    #SSL 默认访问端口号为 443
    listen                  443 ssl;
    #请填写绑定证书的域名
    server_name             baidu.com www.baidu.com;

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate         baidu.com_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key     baidu.com.key;

    ssl_session_cache       shared:SSL:1m;
    ssl_session_timeout     5m;

    #请按照以下协议配置
    ssl_protocols           TLSv1.2 TLSv1.3;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #root    html;
        proxy_pass   http://127.0.0.1:8080;
        index   index.html index.htm;
    }
}
Nach dem Login kopieren

HTTP springt automatisch zur HTTPS-Sicherheitskonfiguration (optional)

server {
    listen 80;
    #请填写绑定证书的域名
    server_name baidu.com www.baidu.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}
Nach dem Login kopieren

Überprüfen Sie den Nginx-Dienst und starten Sie ihn neu.

Starten Sie die cmd-Befehlszeile im Nginx-Stammverzeichnis.

1. Testen Sie, ob die Nginx-Konfiguration vorhanden ist richtig

nginx -t
Nach dem Login kopieren

Elegance Restart

nginx -s reload
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSo installieren und stellen Sie das Nginx-Server-SSL-Zertifikat in einer Windows-Umgebung bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage