文档中心>SSL 证书>证书安装>国际标准 SSL 证书安装>Nginx 服务器 SSL 证书安装部署(Windows)

Nginx 服务器 SSL 证书安装部署(Windows)

最近更新时间:2024-07-01 11:41:42

我的收藏

操作场景

本文档指导您如何在 Windows 操作系统上 安装 SSL 证书。
说明:
本文以证书名称 cloud.tencent.com 为例。
Nginx 版本以 nginx/1.24.0 为例。
当前服务器的操作系统为 Windows Server 2022,由于操作系统的版本不同,详细操作步骤略有区别。
安装 SSL 证书前,请您在服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。

操作步骤

证书安装

1. 请在 SSL 证书管理控制台 中,选择您需要安装的证书并单击下载
2. 在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:
文件夹名称cloud.tencent.com_nginx
文件夹内容
cloud.tencent.com_bundle.crt 证书文件
cloud.tencent.com_bundle.pem 证书文件(可忽略该文件)
cloud.tencent.com.key 私钥文件
cloud.tencent.com.csr CSR 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3. 将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录复制到服务器的 C:\\nginx\\ 目录下(可以为任意不含中文字符和空格的目录,请根据实际情况操作)。
说明:
可使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。
WinSCP 上传文件操作可参考 通过 WinSCP 上传文件到云服务器
若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。详情请参见 上传文件到云服务器
4. 编辑 nginx.exe 所在目录下的 conf\\nginx.conf 文件。修改内容如下:
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name cloud.tencent.com;
#请填写证书文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
ssl_certificate C:\\\\nginx\\\\certificates\\\\cloud.tencent.com_bundle.crt;
#请填写私钥文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
ssl_certificate_key C:\\\\nginx\\\\certificates\\\\cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root C:\\\\html;
index index.html index.htm;
}
}
5. 通过执行以下命令验证配置文件问题。
.\\nginx.exe -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤6
6. 
通过执行
以下命令启动 Nginx。
start .\\nginx.exe
7. 启动成功,即可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。



如果网站访问异常,可参考以下常见问题解决方案进行处理:
注意:
操作过程如果出现问题,请您 联系我们