Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)
2021/11/20 7:10:06
本文主要是介绍Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)
下面使用腾讯云进行演示。
一、申请免费的SSL证书
参考腾讯云官方文档即可:https://cloud.tencent.com/document/product/400/6814
由于是免费的ssl证书,且DVSSL证书审核采用的是非人工审核,即审核时间极短(一般短着几十秒,长着一两分钟)
这个过程中,DNS解析 DNSPod自动添加记录。即自动添加DNS验证
二、配置nginx
将SSL证书下载下来,上传至云服务器。
解压之后将key文件和pem文件提取出来。
打开nginx文件目录下conf文件夹。
以下指明的端口都需要在云服务器管理面板开启相应端口的防火墙(添加规则)
http { #防止二级域名过长,nginx解析不了的问题,必须是6的倍数(即当二级域名过长,增大即可)。 server_names_hash_bucket_size 64; include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { #nginx监听端口 listen 520; #监听ssl端口 listen 443 ssl; #绑定的二级域名 server_name love.abc.cn; #ssl on; #pem以及key所在文件夹 ssl_certificate C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.pem; ssl_certificate_key C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.key; #默认配置 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; #静态html页面所在文件夹(可以是相对路径也可以是绝对路径) root C:/Users/Administrator/Desktop/heart; #启动页面 index index.html index.htm; } #同上 server { listen 80; listen 443 ssl; server_name filebrowser.abc.cn; #ssl on; ssl_certificate C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.pem; ssl_certificate_key C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; #charset utf-8; location / { #nginx反向代理默认配置 #避免多个二级域名(同样的公网IP)绑定多个端口ngnix反向代理不了的问题 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; #目的转发端口(应用程序进程所绑定的IP及端口号) proxy_pass http://localhost:81; #默认配置 proxy_redirect off; break; } } #同上 server { listen 80; listen 443 ssl; server_name git.abc.cn; #ssl on; ssl_certificate C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.pem; ssl_certificate_key C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; charset utf-8; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_pass http://localhost:82; proxy_redirect off; break; } } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }
三、nginx常用命令
首先我们需要到nginx.exe所在文件路径,输入cmd,然后按下回车键打开DOS界面。
常用的可执行的nginx命令
- start nginx(启动nginx)
- nginx.exe -s reload(重启nginx)
- nginx.exe -s stop或者nginx.exe -s quit(关闭nginx)
启动nginx之后,我们就可以通过https访问我们的域名了!
最后一步:可以通过腾讯云平台的证书监控 SSLPod进行监控(可参考)
这篇关于Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-13用Nginx防范DDoS攻击的那些事儿
- 2024-12-13用Terraform在AWS上搭建简单NGINX服务器指南
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享