在当今的互联网环境中,HTTPS(HTTP Secure)已成为网站安全的标配,通过为 Nginx 服务器安装 SSL 证书,我们可以实现数据加密传输,提升网站的安全性和信任度,同时也有利于 SEO 排名,本文将详细介绍在 Windows 系统下为 Nginx 安装和配置 SSL 证书的完整流程。
准备工作
在开始之前,请确保你已经完成了以下准备工作:
- 拥有 SSL 证书文件:如果你是通过正规 CA 机构(如 Let's Encrypt、阿里云、腾讯云等)申请的证书,通常你会得到一个压缩包,里面包含以下文件:
.crt或.pem文件(证书文件)。.key文件(私钥文件)。
- 确认 Nginx 安装路径:你需要知道 Nginx 在 Windows 上的安装目录,以便后续编辑配置文件。
复制证书文件
- 打开你下载的 SSL 证书压缩包。
- 将证书文件(
1_bundle.crt)和私钥文件(key)复制到一个固定的文件夹中,D:\nginx\ssl\,建议路径不要包含中文或特殊符号,以避免路径解析错误。
修改 Nginx 配置文件
-
使用文本编辑器(如 Notepad++ 或 VS Code)打开 Nginx 的主配置文件,默认路径通常为
D:\nginx\conf\nginx.conf。
-
找到
server块(通常监听 80 端口的那个 server 块)。 -
按照以下步骤进行修改:
-
启用 SSL 监听:在
listen指令后添加ssl关键字。server { listen 80; listen 443 ssl; # 新增这一行,启用 SSL server_name yourdomain.com www.yourdomain.com; ... } -
指定证书路径:添加
ssl_certificate指令,指向你的证书文件路径(Windows 路径建议使用正斜杠 或双反斜杠\\)。ssl_certificate D:/nginx/ssl/1_bundle.crt;
-
指定私钥路径:添加
ssl_certificate_key指令,指向你的私钥文件。ssl_certificate_key D:/nginx/ssl/2.key;
-
(可选)优化 SSL 安全配置:为了防止协议漏洞(如 POODLE、BEAST 等),建议在
server块中添加以下配置:ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
-
(推荐)配置 HTTP 自动跳转 HTTPS:为了用户体验,建议将所有 HTTP 请求自动重定向到 HTTPS,在
server块中添加:server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; }
-
测试配置并重启
在重启 N
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。
