一、安装
1、去官网http://nginx.org/en/docs/windows.html下载windows的nginx
2、解压缩到c盘下即可
二、Nginx配置SSL实现Https访问
实现Https首先需要向管理机构申请证书,关于 SSL 证书,SSL 证书主要有两个功能:加密和身份证明,通常需要购买,也有免费的
使用 OpenSSL 生成 SSL Key 和 CSR 文件
配置 HTTPS 要用到私钥 example.key 文件和 example.crt 证书文件,申请证书文件的时候要用到 example.csr 文件,OpenSSL命令可以生成 example.key 文件和 example.csr 证书文件。
1、下载http://slproweb.com/products/Win32OpenSSL.html
配置环境变量
在环境变量中添加环境变量
变量名: OPENSSL_HOME 变量值:C:\wnmp\OpenSSL-Win64\bin; (变量值为openssl安装位置)
在path变量结尾添加如下 : %OPENSSL_HOME%;
2、cd/Nginx安装路径:执行以下代码
3、生成私钥 openssl genrsa -des3 -out server.key 1024
4、根据私钥生成证书申请 openssl req -new -key server.key -out server.csr
会出现以下字段:
C:Country ,单位所在国家,为两位数的国家缩写,如: CN 就是中国
ST 字段: State/Province ,单位所在州或省
L 字段: Locality ,单位所在城市 / 或县区
O 字段: Organization ,此网站的单位名称;
OU 字段: Organization Unit,下属部门名称;也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等;
CN 字段: Common Name ,网站的域名;
生成 csr 文件后,提供给 CA 机构,签署成功后,就会得到一個example.crt证书文件,SSL 证书文件获得后,就可以在 Nginx 配置文件里配置 HTTPS 了。
4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
6、用私钥对证书申请进行签名生成证书 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
配置 HTTPS
要开启 HTTPS 服务,在配置文件信息块(server block),必须使用监听命令listen的 ssl 参数和定义服务器证书文件和私钥文件
去到C:\nginx安装目录\conf\ 路径下
修改nginx.config
start nginx
nginx -s stop fast shutdown
nginx -s quit graceful shutdown
nginx -s reload changing configuration, starting new worker processes with a new configuration, graceful shutdown of old worker processes
nginx -s reopen re-opening log files
