Nginx教程

Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)

本文主要是介绍Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)

下面使用腾讯云进行演示。

一、申请免费的SSL证书

参考腾讯云官方文档即可:https://cloud.tencent.com/document/product/400/6814

  由于是免费的ssl证书,且DVSSL证书审核采用的是非人工审核,即审核时间极短(一般短着几十秒,长着一两分钟)

  这个过程中,DNS解析 DNSPod自动添加记录。即自动添加DNS验证

效果图

二、配置nginx

  将SSL证书下载下来,上传至云服务器。

  解压之后将key文件和pem文件提取出来。

效果图

打开nginx文件目录下conf文件夹。

效果图

以下指明的端口都需要在云服务器管理面板开启相应端口的防火墙(添加规则)

http {
    #防止二级域名过长,nginx解析不了的问题,必须是6的倍数(即当二级域名过长,增大即可)。
    server_names_hash_bucket_size 64;
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        #nginx监听端口
        listen 520;
        #监听ssl端口
        listen 443 ssl;
        #绑定的二级域名
        server_name love.abc.cn;
        #ssl on;
        #pem以及key所在文件夹
        ssl_certificate C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.pem;
        ssl_certificate_key C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.key;
        #默认配置
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        #静态html页面所在文件夹(可以是相对路径也可以是绝对路径)
        root C:/Users/Administrator/Desktop/heart;
        #启动页面
        index index.html index.htm;
    }


	#同上
    server {
            listen 80;
        	listen 443 ssl;
            server_name filebrowser.abc.cn;
        	#ssl on;
            ssl_certificate C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.pem;
            ssl_certificate_key C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.key;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            #charset utf-8;
            location / {
            #nginx反向代理默认配置
            #避免多个二级域名(同样的公网IP)绑定多个端口ngnix反向代理不了的问题
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header Host $http_host;
            #目的转发端口(应用程序进程所绑定的IP及端口号)
            proxy_pass http://localhost:81;
            #默认配置
            proxy_redirect off;
            break;
        }
    }	

    #同上
    server {
        listen 80;
        listen 443 ssl;
        server_name git.abc.cn;
        #ssl on;
        ssl_certificate C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.pem;
        ssl_certificate_key C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        charset utf-8;
        location / {
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header Host $http_host;
            proxy_pass http://localhost:82;
            proxy_redirect off;
            break;
        }
    }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

三、nginx常用命令

  首先我们需要到nginx.exe所在文件路径,输入cmd,然后按下回车键打开DOS界面。

效果图

效果图

效果图

常用的可执行的nginx命令

  1. start nginx(启动nginx)
  2. nginx.exe -s reload(重启nginx)
  3. nginx.exe -s stop或者nginx.exe -s quit(关闭nginx)

启动nginx之后,我们就可以通过https访问我们的域名了!

效果图

最后一步:可以通过腾讯云平台的证书监控 SSLPod进行监控(可参考)

效果图

这篇关于Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!