玩转WEB接口之三续篇【HTTPS证书申请 - nginx验证】

一， 概述

接上篇 玩转WEB接口之三 【HTTPS证书申请】
下面我们说明如何在windows环境下，nginx配置https证书。

二，nginx下载

访问https://nginx.org/en/download.html 下载 windows-1.24.0 版本

解压到目录下，如： C:\Java\nginx-1.24.0

三，访问域名

1. 做域名映射

windows系统，打开 C:\Windows\System32\drivers\etc\hosts文件
在最后添加一行，保存

127.0.0.1 test.00fly.online

2. 运行nginx并通过域名访问

四，配置SSL证书

1. 配置证书文件

在 C:\Java\nginx-1.24.0\conf 新建cert、conf.d目录，将上一章节的key、pem重命名放入cert目录，在conf.d目录新建test.conf
目录结构如下：

test.conf内容如下：

server {
    listen       80;
    server_name  test.00fly.online;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    listen 443 ssl http2;

    ssl_certificate cert/test.00fly.online.pem;
    ssl_certificate_key cert/test.00fly.online.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #support HSTS
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;

    server_name test.00fly.online;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

2. nginx 添加证书文件

编辑 C:\Java\nginx-1.24.0\conf\nginx.conf 倒数第3行添加

    include conf.d/*.conf;

五、运行并验证

1. 测试、重新加载

nginx.exe -t

nginx.exe -s reload

2. https访问

https://test.00fly.online/

---

未完待续，有任何问题和建议，都可以向我提问讨论,大家一起进步，谢谢!

-over-