Windows环境下Nginx 服务器 SSL 证书装置部署操作过程
发布时间:2023-02-20 10:24:02 所属栏目:Nginx 来源:互联网
导读:证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例): baidu.com_bundle.crt 证书文件 baidu.com_bundle.pem 证书文件(可忽略该文件) baidu.com.key 私钥文件 baidu.com.csr CSR 文件 拷贝证书文件和私钥文件 将已获取到的 baidu.com_bundle.crt
|
证书压缩文件夹内容如下(这里使用 baidu.com的域名 作为示例): baidu.com_bundle.crt 证书文件 baidu.com_bundle.pem 证书文件(可忽略该文件) baidu.com.key 私钥文件 baidu.com.csr CSR 文件 拷贝证书文件和私钥文件 将已获取到的 baidu.com_bundle.crt 证书文件和 baidu.com.key 私钥文件从本地目录拷贝到 Nginx 根目录下的 conf 目录 修改 nginx.conf 配置 编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下: # HTTPS server # server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate baidu.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key baidu.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #root html; proxy_pass http://127.0.0.1:8080; index index.html index.htm; } } HTTP 自动跳转 HTTPS 的安全配置(可选) server { listen 80; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #把http的域名请求转成https return 301 https://$host$request_uri; } 检查并重启 Nginx 服务 Nginx 根目录下启动cmd命令行 1.测试Nginx配置是否正确 nginx -t 优雅重启 nginx -s reload (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- 通过SSL使用nginx的PHP websockets
- nginx不会在文档根目录的子目录中提供error_page
- nginx – proxy_set_header无效
- java-servlet何时释放其线程
- Django,nginx,gunicorn,主管:UnicodeEncodeErro
- Django uWSGI nginx url映射
- nginx – 使用symfony3提供远程静态文件
- linux – 无法启动php-fpm – “无法为用户’apa
- getgrenam(“user”)在/etc/nginx/nginx.conf中失
- php – Nginx – Rails中的WordPress博客使用mim
热点阅读
