温馨提示×

Nginx服务器SSL证书安装部署(Windows)

小云
150
2023-09-21 08:45:09
栏目: 云计算

在Windows上部署和安装Nginx服务器SSL证书需要执行以下步骤:

  1. 下载和安装Nginx服务器:
  • 访问Nginx官方网站(https://nginx.org/),并下载适用于Windows的最新稳定版本。

  • 解压下载的压缩文件到任意目录。

  1. 生成SSL证书:
  • 打开命令提示符。

  • 切换到Nginx目录下的conf文件夹。

  • 运行以下命令生成私钥和证书请求文件:

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
  • 根据提示填写私钥和证书请求的信息。
  1. 购买或获取SSL证书:
  • 将生成的证书请求文件(.csr)发送给证书颁发机构(CA),并购买SSL证书。

  • 证书颁发机构将向您发送SSL证书文件(.crt)和证书链文件(.ca-bundle)。

  1. 配置Nginx服务器:
  • 打开Nginx目录下的conf文件夹,并找到nginx.conf文件。

  • 使用文本编辑器(例如Notepad++)打开nginx.conf文件。

  • 找到配置文件中的http部分,并添加以下代码来设置SSL证书的路径:

http {
...
ssl_certificate      path/to/ssl_certificate.crt;
ssl_certificate_key  path/to/private_key.key;
...
}
  • path/to/ssl_certificate.crt替换为您的SSL证书文件的路径。

  • path/to/private_key.key替换为您的私钥文件的路径。

  1. 配置HTTPS监听:
  • server块内部添加以下代码以配置HTTPS监听:
server {
listen       443 ssl;
server_name  your_domain.com;
...
}
  • your_domain.com替换为您的域名。
  1. 添加证书链文件:
  • 打开SSL证书链文件(.ca-bundle),将其内容复制到新建的文本文件中,并将该文件保存为your_domain.ca-bundle

  • server块内的ssl_certificate指令后添加以下代码来指定证书链文件的路径:

server {
...
ssl_certificate      path/to/ssl_certificate.crt;
ssl_certificate_key  path/to/private_key.key;
ssl_trusted_certificate path/to/your_domain.ca-bundle;
...
}
  • path/to/your_domain.ca-bundle替换为您保存的证书链文件的路径。
  1. 保存并关闭nginx.conf文件。

  2. 启动Nginx服务器:

  • 打开命令提示符。

  • 进入Nginx目录。

  • 运行以下命令来启动Nginx服务器:

nginx.exe
  1. 验证SSL证书:
  • 打开Web浏览器。

  • 输入您的域名的HTTPS地址(例如https://your_domain.com)。

  • 如果浏览器显示SSL证书已安装并且连接是安全的,证明SSL证书安装部署成功。

请注意,这是一个基本的SSL证书安装部署指南,实际操作可能因环境和具体需求而有所不同。建议您在部署SSL证书前参考Nginx官方文档或联系证书颁发机构获取更详细的指南。

0