Nginx는 Windows 환경에서 무료 SSL 인증서를 구성합니다(Let's Encrypt)

Nginx는 Windows 환경에서 무료 SSL 인증서를 구성합니다(Let's Encrypt)

2022-10-04 last update

5 minutes reading ssl nginx encrypt
요즘 Baidu, Google, Github 및 기타 웹 사이트에서 전체 사이트에서 https를 활성화했습니다. https는 웹사이트의 "잠금"과 같습니다. HTTPS가 하는 일은 요청을 암호화하여 사용자의 보안을 강화하는 것입니다. 사용자의 이익을 보호할 뿐만 아니라 자신에게 속한 트래픽이 하이재킹되는 것을 방지할 수도 있습니다. Google은 http를 안전하지 않은 웹사이트로 정의했습니다. 제 생각에는 HTTPS가 미래의 트렌드입니다.

1、The deployment environment is Winodws Nginx
2、Let's Encrypt is a public free SSL project abroad, hosted by the Linux Foundation and initiated by organizations such as Mozilla, Cisco, Akamai, IdenTrust, and EFF!
3、The certificate is valid for three months, and the visa certificate needs to be renewed every three months
4、Use win-acme tool to generate Let's Encrypt certificate



시작
  • github에서 최신 버전의 win-acme 다운로드 download win-acme [내 버전 win-acme.v2.1.12.943.x86.pluggable]
  • download nginx。
  • win-acme의 압축을 풀고 wacs.exe를 엽니다
  • .
  • M을 선택 [인증서 생성(전체 옵션)]
  • 2 [수동 입력]을 선택한 다음 도메인을 입력하십시오.
    [예: auto.example.com] 을 클릭한 다음 Enter 키를 누릅니다.
  • 6을 선택합니다. dns로 도메인 확인
  • 2를 선택하십시오. RSA
  • 2. nginx 컨테이너를 선택합니다. 그런 다음 로컬 저장소 파일 경로를 입력합니다. [예: D:/ssl]
  • 다음 두 옵션 중 마지막 옵션을 선택하십시오 - 통과

  • 이때 다음 단계로 서두르지 말고 주어진 정보를 확인하십시오.

    domain : your domain
    record : host record
    type : record type
    content : record value
    now,Go to your domain name resolution backend and fill in the corresponding value , then press enter


  • 확인에 성공하면 로컬 디렉터리로 이동하여 암호화된 파일이 생성되었는지 확인합니다.
  • nginx를 구성하고/conf/nginx.conf를 연 다음 nginx를 시작합니다.

  •     server {
            listen       443 ssl;
            server_name  your domain;
            ssl_certificate      D:/nginx-1.15.6/ssl/xxxxx-chain.pem;  
            ssl_certificate_key  D:/nginx-1.15.6/ssl/xxxxxx-key.pem;  
            ssl_session_timeout 5m;
            charset utf-8;
    
            location / {
                root  D:/index/;
                index index.html;
            }
        }
    


    내 작은 웹 사이트는 https로 구성되었습니다. https://www.jsonformatting.com/



    The validity period of the certificate is 90 days
    application restrictions