nginx ssl证书

Nginx服务器SSL证书安装部署概述

Nginx是一款高性能的HTTP和反向代理服务器，它可以用于搭建各种Web应用，在现代网络环境中，为了保证数据传输的安全性，越来越多的网站开始使用SSL证书对数据进行加密，本文将介绍如何在Windows系统下安装部署Nginx服务器SSL证书。

（图片来源网络，侵删）

安装Nginx

1、下载Nginx安装包

访问Nginx官方网站(http://nginx.org/)下载最新版本的Nginx安装包，选择适合Windows系统的版本。

2、安装Nginx

（图片来源网络，侵删）

解压下载好的安装包，双击运行其中的“nginx.exe”文件，按照提示完成Nginx的安装过程。

安装SSL证书

1、获取SSL证书

可以从权威的证书颁发机构(CA)购买SSL证书，如DigiCert、GlobalSign等，购买后会得到一个CSR文件(Certificate Signing Request)和一个私钥文件(Private Key)。

（图片来源网络，侵删）

2、安装OpenSSL工具

OpenSSL是一个开源的安全套接字层密码库，包含了一系列用于处理SSL/TLS协议的程序，在安装Nginx之前，需要先安装OpenSSL工具，访问OpenSSL官方网站(https://www.openssl.org/)下载并安装。

3、生成自签名证书

打开命令提示符，切换到OpenSSL的安装目录，执行以下命令生成自签名证书：

openssl req -newkey rsa:2048 -nodes -keyout nginx.key -x509 -days 365 -out nginx.crt

按照提示输入相关信息，如国家、省份、城市等，完成后，会在当前目录下生成两个文件：nginx.key(私钥)和nginx.crt(证书)。

配置Nginx服务器支持SSL证书

1、修改Nginx配置文件

打开Nginx的配置文件(默认路径为“C:

ginx\conf

ginx.conf”),在http块中添加以下内容：

server { listen 443 ssl; server_name example.com; # 将example.com替换为你的域名或IP地址 ssl_certificate C:/path/to/your/nginx.crt; # 将此路径替换为你的证书路径 ssl_certificate_key C:/path/to/your/nginx.key; # 将此路径替换为你的私钥路径}

2、重启Nginx服务器

保存配置文件后，重启Nginx服务器使配置生效，在命令提示符中执行以下命令：

nginx -s reload

测试SSL证书是否生效

1、使用在线SSL检测工具测试证书有效性，如SSL Labs的SSL Server Test(https://www.ssllabs.com/ssltest/)等，输入你的域名或IP地址，点击“Submit”按钮进行测试，如果显示绿色的锁图标和“Secure”字样，说明证书已生效。

2、在浏览器中访问你的网站，查看地址栏是否显示“https://”和绿色的锁图标，如果是，说明SSL证书已成功安装并启用。