nginx 類型的服務器證書壓縮包
證書壓縮文件夾內容如下(這里使用 baidu.com的域名 作為示例):
-
baidu.com_bundle.crt?證書文件
-
baidu.com_bundle.pem?證書文件(可忽略該文件)
-
baidu.com.key?私鑰文件
-
baidu.com.csr?CSR 文件
拷貝證書文件和私鑰文件
將已獲取到的 baidu.com_bundle.crt 證書文件和 baidu.com.key 私鑰文件從本地目錄拷貝到 Nginx 根目錄下的 conf 目錄
修改 nginx.conf 配置
編輯 Nginx 根目錄下的 conf/nginx.conf 文件。修改內容如下:
#?httpS?server # server?{ ????#ssl?默認訪問端口號為?443 ????listen??????????????????443?ssl; ????#請填寫綁定證書的域名 ????server_name?????????????baidu.com?www.baidu.com; ????#請填寫證書文件的相對路徑或絕對路徑 ????ssl_certificate?????????baidu.com_bundle.crt; ????#請填寫私鑰文件的相對路徑或絕對路徑 ????ssl_certificate_key?????baidu.com.key; ????ssl_session_cache???????shared:SSL:1m; ????ssl_session_timeout?????5m; ????#請按照以下協議配置 ????ssl_protocols???????????TLSv1.2?TLSv1.3; ????#請按照以下套件配置,配置加密套件,寫法遵循?openssl?標準。 ????ssl_ciphers?????????????ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ????ssl_prefer_server_ciphers?on; ????location?/?{ ????????#網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。 ????????#root????html; ????????proxy_pass???http://127.0.0.1:8080; ????????index???index.html?index.htm; ????} }
HTTP 自動跳轉 https 的安全配置(可選)
server?{ ????listen?80; ????#請填寫綁定證書的域名 ????server_name?baidu.com?www.baidu.com; ????#把http的域名請求轉成https ????return?301?https://$host$request_uri; }
檢查并重啟 Nginx 服務
Nginx 根目錄下啟動cmd命令行
1.測試Nginx配置是否正確
nginx?-t
優雅重啟
nginx?-s?reload
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
