您的位置:

Windows Nginx HTTPS详解

一、Nginx介绍

Nginx是一款高性能的web服务器,同时也是一款反向代理服务器。它能够高效地处理大量的并发请求,在Linux系统上广受欢迎。

Nginx在Windows平台上的使用相对较少,但是它也能够在Windows上提供高性能的web服务。在Windows上使用Nginx在实现HTTPS协议的加密传输方面也能够发挥出其优秀的特性。

二、Windows Nginx安装配置

在Windows上安装Nginx需要先下载Windows下的二进制文件,下载地址为:https://nginx.org/en/download.html 。下载完成后,将压缩包解压到指定目录,可以得到Nginx默认的安装目录。

在Nginx的配置文件中,需要通过以下方式开启HTTPS支持:

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      server.crt;
    ssl_certificate_key  server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

其中listen指定了端口号为443,同时声明了ssl的支持。ssl_certificate和ssl_certificate_key指定了SSL证书和私钥的路径。ssl_ciphers则指定了对加密方式的配置。

三、生成SSL证书与私钥文件

要在Windows上开启HTTPS支持,需要首先生成SSL证书和私钥文件。在Windows下,可以使用OpenSSL工具来实现这一任务。

以下是Windows下OpenSSL生成证书和私钥文件的命令:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

其中,-newkey rsa:2048指定了使用RSA算法生成2048位的密钥,-days指定了证书的有效期限。

四、启用HTTPS服务

在Windows上,启动Nginx服务需要使用命令行。在Nginx的安装目录中执行命令:

start nginx

此时,可以通过在浏览器中输入https://localhost/来访问Nginx服务器。如果一切正常,浏览器将向你展示一个安全连接的网页。

五、使用HTTP/2协议

HTTP/2是HTTP协议的最新版本,它能够在一定程度上提升性能。在Windows Nginx上启用HTTP/2需要完成以下步骤:

1、使用Windows下的OpenSSL生成证书和私钥文件,参考上面的步骤。

2、使用以下配置启用HTTP/2支持:

server {
    listen       443 ssl http2;
    server_name  localhost;

    ssl_certificate      server.crt;
    ssl_certificate_key  server.key;
    ssl_session_timeout  5m;

    ## Compression
    gzip on;
    gzip_min_length 1000;
    ## TLS parameters
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
    ssl_prefer_server_ciphers   on;
    ## OCSP Stapling
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 valid=300s;
    resolver_timeout 5s;
    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ## ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
    ##
    ## root directory and main entry point

    location / {
        root   html;
        index  index.html index.htm;
    }
}

六、技术总结

本文主要介绍了Windows Nginx启用HTTPS服务的方法,以及如何开启HTTP/2协议。其中还详细介绍了Nginx的配置文件,在进行HTTPS服务开启操作时要注意配置文件的设置。在安装、配置完Nginx后,可以使用Windows下的OpenSSL工具来生成SSL证书和私钥,来对HTTPS链接进行加密传输。