前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

作者头像
小蓝枣
发布2024-05-26 09:21:24
2910
发布2024-05-26 09:21:24
举报

先看下效果: 原来的是 http,配置好后 https 也能用了,并且显示为安全链接。

首先需要 SSL证书SSL 证书是跟域名绑定的,还有有效期。 windows 下双击可以查看相关信息。

下载的证书是分 ApacheIISTomcatNginx 的。 我们需要的是 Nginx 文件夹下的 crtkey 这两个文件的。

下面说下 nginx 的配置过程。 首先通过官网进行下载:https://nginx.org/en/download.html

然后我们要配置 nginx.conf 这个文件。

默认的配置文件看起来比较乱,可以把 # 开头的注释行都去掉。 我们直接说最基础的配置点,先保证大家能看懂,后面再慢慢的拓展。 只需在 server 这个里面进行下面的配置即可。

代码如下:

代码语言:javascript
复制
    server {  
        listen           443 ssl;  
        server_name      www.xxx.xyz;

        ssl_certificate      ssl/scsxxx.xyz_server.crt;
        ssl_certificate_key  ssl/scsxxx.xyz_server.key;

        location / {  
		    proxy_pass http://www.xxx.xyz:端口号;
        }  
    }

证书可以在配置文件所在的文件夹下面新建个 ssl 的文件夹,把证书信息放进去再引用。 然后 cmdnginx 里通过 nginx -t 可以查看配置情况。 直接 nginx 就运行了。 这个不要重复运行,关掉 cmd 窗口进程还在,反复运行会生成多个进程,后面改配置后再开个窗口,通过 nginx -s reload 可以重新加载配置项。

还有就是一定要在服务器管理的安全组里把 443 这个端口放开。 然后就成功啦。

相关参数内容拓展
代码语言:javascript
复制
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    # 可选: 配置 SSL 会话缓存以提高性能
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 可选: 启用 OCSP Stapling 以提高 SSL 验证性能和安全性
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /path/to/ssl_trusted_certificate.crt;

    # 可选: 配置 HSTS 以增强安全性
    add_header Strict-Transport-Security "max-age=31536000" always;

    # 可选: 配置证书链文件以支持某些客户端
    # ssl_chain_certificate /path/to/chain_certificate.crt;

    location / {
        # 配置其他服务器设置
    }
}

在上面的配置中:

  • listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSL
  • ssl_certificatessl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。
  • ssl_protocols 指定允许的 SSL 协议版本。
  • ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。
  • ssl_session_cachessl_session_timeout 配置 SSL 会话缓存以提高性能。
  • ssl_staplingssl_stapling_verify 开启 OCSP Stapling 以提高 SSL 验证性能和安全性。
  • ssl_trusted_certificate 指定 OCSP Stapling 验证的证书链。
  • add_header Strict-Transport-Security 启用 HSTS 以增强安全性。
  • ssl_chain_certificate 可选,指定证书链文件以支持某些客户端。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-03-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 相关参数内容拓展
相关产品与服务
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档