Comment installer et déployer le certificat SSL du serveur Nginx dans un environnement Windows

Package compressé de certificat de serveur de type Nginx

Le contenu du dossier compressé de certificat est le suivant (le nom de domaine de baidu.com est utilisé comme exemple ici) :

• fichier de certificat baidu.com_bundle.crt

• Fichier de certificat baidu.com_bundle.pem (Vous pouvez ignorer ce fichier)

• fichier de clé privée baidu.com.key

• baidu.com.csr Fichier CSR

Copiez le fichier de certificat et le fichier de clé privée

aura obtenubaidu. Copiez le fichier de certificat com_bundle.crtet le fichier de clé privéebaidu.com.keydu répertoire local vers le répertoireconfsous le répertoire racine de Nginx

Modifiez la configuration nginx.conf

Modifiezconf/nginx sous le fichier .confdu répertoire racine de Nginx. Les modifications sont les suivantes :

# HTTPS server # server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate baidu.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key baidu.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。 #root html; proxy_pass http://127.0.0.1:8080; index index.html index.htm; } }

HTTP passe automatiquement à la configuration de sécurité HTTPS (facultatif)

server { listen 80; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #把http的域名请求转成https return 301 https://$host$request_uri; }

Vérifiez et redémarrez le service Nginx

Démarrez la ligne de commande cmd dans le répertoire racine de Nginx

1 Testez si la configuration de Nginx est. correct

nginx -t

Redémarrage de l'élégance

nginx -s reload

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!