Nginx 類型的伺服器憑證壓縮套件
憑證壓縮資料夾內容如下(這裡使用baidu.com的網域作為範例):
#拷貝憑證檔案與私密金鑰檔案
將已取得的 baidu.com_bundle.crt 憑證檔案與baidu.com.key 私鑰檔案從本機目錄拷貝到Nginx 根目錄下的conf 目錄
修改nginx.conf 設定
編輯Nginx 根目錄下的conf/nginx.conf 檔案。修改內容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | # HTTPS server
#
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate baidu.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key baidu.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#root html;
proxy_pass http:
index index.html index.htm;
}
}
|
登入後複製
HTTP 自動跳轉HTTPS 的安全性設定(可選)
1 2 3 4 5 6 7 | server {
listen 80;
#请填写绑定证书的域名
server_name baidu.com www.baidu.com;
#把http的域名请求转成https
return 301 https:
}
|
登入後複製
檢查並重新啟動Nginx 服務
Nginx 根目錄下啟動cmd命令列
1.測試Nginx設定是否正確
優雅重啟
以上是Windows環境下Nginx伺服器SSL憑證怎麼安裝部署的詳細內容。更多資訊請關注PHP中文網其他相關文章!
