文章目录
- 一, 概述
- 二,nginx下载
- 三,访问域名
- 1. 做域名映射
- 2. 运行nginx并通过域名访问
- 四,配置SSL证书
- 1. 配置证书文件
- 2. nginx 添加证书文件
- 五、运行并验证
- 1. 测试、重新加载
- 2. https访问
一, 概述
接上篇 玩转WEB接口之三 【HTTPS证书申请】
下面我们说明如何在windows环境下,nginx配置https证书。
二,nginx下载
访问https://nginx.org/en/download.html 下载 windows-1.24.0 版本
解压到目录下,如: C:\Java\nginx-1.24.0
三,访问域名
1. 做域名映射
windows系统,打开 C:\Windows\System32\drivers\etc\hosts文件
在最后添加一行,保存
127.0.0.1 test.00fly.online
2. 运行nginx并通过域名访问
四,配置SSL证书
1. 配置证书文件
在 C:\Java\nginx-1.24.0\conf 新建cert、conf.d目录,将上一章节的key、pem重命名放入cert目录,在conf.d目录新建test.conf
目录结构如下:
test.conf内容如下:
server {
listen 80;
server_name test.00fly.online;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl http2;
ssl_certificate cert/test.00fly.online.pem;
ssl_certificate_key cert/test.00fly.online.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#support HSTS
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
server_name test.00fly.online;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
2. nginx 添加证书文件
编辑 C:\Java\nginx-1.24.0\conf\nginx.conf 倒数第3行添加
include conf.d/*.conf;
五、运行并验证
1. 测试、重新加载
nginx.exe -t
nginx.exe -s reload
2. https访问
https://test.00fly.online/
未完待续,有任何问题和建议,都可以向我提问讨论,大家一起进步,谢谢!
-over-