Nginx 配置ssl证书 windows

最近在做小程序开发时，发现小程序发布到微信公众平台后，必须通过https + 域名的请求方式访问公网服务器（本地开发测试可直接用本机ip或localhost 进行访问，在小程序开发工具中勾选不校验合法域名即可）。以下总结nginx配置ssl域名证书的整个过程。

准备工作

一、公网服务器

首先，我们需要申请公网服务器，用于小程序后台代码的部署和nginx服务器的部署。申请公网服务器的渠道有很多，比如阿里、华为、腾讯等。申请成功后，我们得到一个公网ip地址。

二、申请域名并绑定服务器ip

去各官网渠道都可申请到域名，然后将服务器和域名进行绑定

三、生成ssl证书

本人是从阿里云盾生成的免费版ssl证书，选择nginx类型的服务器证书下载即可

下载下来是两个文件， .key 私钥和 .pem 证书文件

四、Nginx 下载

http://nginx.org/en/download.html

配置ssl证书

一、解压nginx、存放.key 和 .pem 文件

这里说明一下， key 和 pem 这两个文件不是必须存放在 conf 文件夹下面，楼主为了图方便。可以在nginx根目录下面，创建新的文件夹来存放这两个文件。

二、 nginx 配置ssl 详解


#user  nobody; # Nginx用户及组：用户 组。window下不指定
worker_processes  1; # 工作进程：数目。根据硬件调整，通常等于CPU数量或者2倍于CPU
# 错误日志：存放路径
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid; # pid（进程标识符）：存放路径events {worker_connections  1024; # 每个工作进程的最大连接数量
}## 设定http服务器，利用它的反向代理功能提供负载均衡支持
http {include       mime.types; # nginx支持的媒体类型库文件default_type  application/octet-stream; # 默认的媒体类型sendfile        on; # 开启高效传输模式keepalive_timeout  65; # 连接超时时间#表示一个虚拟的主机站点，一个http中可以有多个serverserver {listen       80; # 提供服务的端口 默认80端口server_name  域名; # 提供服务的主机 例如 baidu.com# 配置请求的路由，以及各种页面的处理情况location / {rewrite ^(.*)$ https://域名:443/$1 permanent; # 符合匹配规则的请求，重定向到该地址}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}# ssl 配置server {listen       443 ssl; # 默认端口server_name  域名; # 例如 baidu.comssl on;ssl_certificate      5264132_qd520.top.pem; # pem 文件路径ssl_certificate_key  5264132_qd520.top.key; # key 文件路径ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;#root xxxxxx; # 直接访问域名时，默认跳转的页面地址。因为小程序是发布在微信公众平台上，所以这里不用配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers  on;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 路由配置location ^~ /api {# 用来设定被代理服务器接收到的header信息 以下 proxy_set_header 的配置为标配proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 路径重写 去除 /api 前缀rewrite ^/api/(.*) /$1 break;proxy_pass http://服务器ip:项目端口; # 代理转发}}}

将配置中的 "域名" 、"服务器ip"、"项目端口" 替换成自己的地址即可。若pem文件和 key文件存储路径与本文不一致，则直接改为自己的文件路径。具体配置含义文中已有注释

三、启动nginx

windows 下启动 nginx 有两种方法

① 双击 .exe 文件

② cmd 命令进入 nginx 文件目录下输入指令: start nginx

四、报错处理

nginx 启动时，有可能会出现报错的现象。这个时候建议大家去 nginx 目录里，logs 文件夹下，查看nginx 的 error.log 日志，以便排查错误。

Nginx 配置ssl证书 windows相关推荐

windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
Nginx配置SSL证书(CentOS环境)，实现https请求
目录一.Nginx配置SSL 1.证书申请二.配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发三.配置问题四.配置示例 1.nginx.conf配置SS ...
Nginx 配置 SSL 证书步骤小记
接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单. 1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给 ...
Nginx 配置SSL 证书 cannot load certificate No such file or directory
生产环境下Docker用Nginx安装启动配置SSL证书时候一直报错找不到证书文件明明我的路径下有这个文件啊,怎么就没有需要注意的两个点: 1.docker 启动添加配置证书文件路径我的如下 ...
Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
nginx配置SSL证书,无法生效???
使用阿里云ECS服务器关于配置SSL证书参考:阿里云在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html ...
Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
nginx配置ssl证书实现https访问
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买).这里不详细解释.以下是我的SSL证书准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/loc ...

Nginx 配置ssl证书 windows

Nginx 配置ssl证书 windows相关推荐

最新文章

热门文章