1. 安装Openssl
下载地址:http://slproweb.com/products/Win32OpenSSL.html (根据系统选择32位或者64位版本下载安装)。
下载完成后,进行安装,默认安装在 C:\Program Files\OpenSSL-Win64文件夹中。
配置环境变量
1.变量名: OPENSSL_HOME 变量值:C:\Program Files\OpenSSL-Win64\bin; (变量值为openssl安装位置)
2.在path变量结尾添加如下 : %OPENSSL_HOME%;
2.配置nginx.conf
server {
listen 80 ;
server_name www.baidu.com;
rewrite ^ https://$http_host$request_uri? permanent; # 将http转到https
}
#https配置
server {
#监听443端口(https默认端口)
listen 443;
#填写绑定证书的域名
server_name www.baidu.com;
ssl on;
#填写你的证书所在的位置
ssl_certificate D:\ssl\bda841754fd6c6ae.pem;
#填写你的key所在的位置
ssl_certificate_key D:\ssl\generated-private-key.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#套件配置
ssl_prefer_server_ciphers on;
location / {
# 设置静态页面目录
root D:\Html\;
# 默认首页
index index.html;
}
}
配置完成!!!
3.注意事项
如果启动nginx报错,如下。需要修改key文件的编码
SSL_CTX_use_PrivateKey_file("D:\ssl\generated-private-key.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
修改如下