憑證壓縮資料夾內容如下(這裡使用baidu.com的網域作為範例):
baidu.com_bundle. crt 憑證檔案
baidu.com_bundle.pem 憑證檔案(忽略該檔案)
baidu.com.key 私鑰檔案
baidu.com.csr CSR 檔案
將已取得的 baidu.com_bundle.crt 憑證檔案與baidu.com.key 私鑰檔案從本機目錄拷貝到Nginx 根目錄下的conf 目錄
編輯Nginx 根目錄下的conf/nginx.conf 檔案。修改內容如下:
# HTTPS server # server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate baidu.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key baidu.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #root html; proxy_pass http://127.0.0.1:8080; index index.html index.htm; } }
HTTP 自動跳轉HTTPS 的安全性設定(可選)
server { listen 80; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #把http的域名请求转成https return 301 https://$host$request_uri; }
Nginx 根目錄下啟動cmd命令列
1.測試Nginx設定是否正確
nginx -t
優雅重啟
nginx -s reload
以上是Windows環境下Nginx伺服器SSL憑證怎麼安裝部署的詳細內容。更多資訊請關注PHP中文網其他相關文章!