Windows 下 Nginx 配置 HTTPS nginx免安装版

配置nginx的ssl证书,记录一下,以免忘记

一、准备工作

1、下载nginx免安装版压缩包

打开nginx官网下载地址:http://nginx.org/en/download.html 选择需要的版本,或者点击直接下载

2、购买SSL证书

    2.1、随便在哪能拿到证书都可以,这里提供的是阿里云的证书,打开阿里云搜索SSL证书,购买免费的即可

    2.2、得到证书后配置证书的域名,点击证书申请,填写相关配置信息

配置信息:这里的域名填写服务器配置的域名,填写好后点击下一步生成验证信息

验证信息:记得要保存好,点击取消,并查看是否为待验证

2.3、打开管理配置域名的控制台,(这里提供的是天翼云,其他的配置都是一样的),在天翼云中打开域名服务,选中你上面配置的域名,点击域名解析,添加一个域名解析,选择TXT记录,填写对应的数值,点击确定,如下图

2.4、配置好域名即可查看证书的状态,进行验证签发,通过之后即可下载证书,这里我们选择下载Nginx的版本,此版本中包含两个文件一个  .key 文件 一个   .pem 文件

二、部署文件,把上面的免安装的Nginx文件包和 证书文件一起复制到要部署的服务器上

三、修改Nginx的配置文件

    3.1、解压并打开Nginx的压缩包,打开 conf 文件夹下的  nginx.conf 文件(可用记事本/notepad++ 打开),

    3.2、编写配置https,在最底下有一个https的配置项,填写上你的SSL文件地址即可

 

     3.4、配置如下,再配置上你要转发的项目

 server {
        listen       443 ssl;
        server_name  xcbmfw.cnhealth.cn;

        ssl_certificate      D:/SSL/xcbmfw.cnhealth.cn.pem;
        ssl_certificate_key  D:/SSL/xcbmfw.cnhealth.cn.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }      
        # 外网访问的转发路径
        location /bmfw {
            proxy_pass http://127.0.0.1:18080/bmfw/;
            proxy_set_header  Host $host;
            proxy_set_header   X-real-ip $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

四、启动nginx 测试浏览器访问https:127.0.0.1 是否为小锁标志即可

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定版本。 2. 生成SSL证书:为了启用HTTPS,你需要生成SSL证书。可以使用费的证书颁发机构(如Let's Encrypt)或自己创建自签名证书。这里以使用自签名证书为例。 a. 安装OpenSSL:从OpenSSL官方网站(https://www.openssl.org/)下载Windows版本的安装包,安装到你的系统中。 b. 生成私钥:打开命令提示符,进入到OpenSSL安装目录的bin目录下,执行以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` c. 生成证书请求:继续在命令提示符中执行以下命令生成证书请求: ``` openssl req -new -key private.key -out certificate.csr ``` d. 签发证书:使用以下命令自签名证书: ``` openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt ``` 3. 配置Nginx:找到Nginx的安装目录,在conf文件夹下找到nginx.conf文件,并打开进行编辑。 a. 配置HTTP服务器:在http块中配置HTTP服务器,监听80端口。示例配置如下: ``` server { listen 80; server_name yourdomain.com; # 修改为你的域名 location / { root html; index index.html index.htm; } } ``` b. 配置HTTPS服务器:在http块中配置HTTPS服务器,监听443端口,并指定SSL证书和私钥的路径。示例配置如下: ``` server { listen 443 ssl; server_name yourdomain.com; # 修改为你的域名 ssl_certificate path/to/your/certificate.crt; # 修改为证书的路径 ssl_certificate_key path/to/your/private.key; # 修改为私钥的路径 location / { root html; index index.html index.htm; } } ``` 4. 启动Nginx:保存修改后的nginx.conf文件,并在命令提示符中进入Nginx的安装目录,执行以下命令启动Nginx: ``` nginx.exe ``` 5. 测试访问:打开浏览器,访问https://yourdomain.com(将yourdomain.com替换为你的域名),如果一切配置正确,你应该能够成功访问到HTTPS服务器。 这样,你就成功地在Windows系统下使用Nginx配置HTTPS服务器。注意,在生产环境中,建议使用有效的SSL证书来确保数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值