Nginx本地如何配置SSL訪問

4715

    1. 配置步驟

    1.1生成證書

    keytool?-genkey?-v?-alias?nginx?-keyalg?RSA?-keystore?nginx.keystore?-validity?36500

    alias別名為 nginxkeystore文件 為 nginx.keystorevalidity有效期 為 36500天

    Nginx本地如何配置SSL訪問

    按照上圖操作,即可幫我們生成 nginx.keystore文件

    1.2 轉換證書格式

    JKS2PFX.bat?nginx.keystore?123456?nginx?exportfile?.

    這個JKS2PFX.bat 是一個工具,下載地址

    nginx.keystore,是我們剛才生成的文件

    123456,是我們剛才生成nginx.keystore文件,設置的密碼

    nginx,是我們剛才設置的alias別名

    exportfile,是我們要生成的文件名

    .,生成ssl證書的目錄,表示當前文件夾

    Nginx本地如何配置SSL訪問

    運行方式: JKS2PFX.bat?<keystore>?<keystore>?<alias>??[目錄]</alias></keystore></keystore>

    轉換會生成:

    Nginx本地如何配置SSL訪問

    我們將exportfile.crt ,exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下

    Nginx本地如何配置SSL訪問

    1.3 配置nginx

    server?{ ????listen?443?ssl; ????server_name?localhost; ????ssl_certificate?ssl/exportfile.crt; ????ssl_certificate_key?ssl/exportfile.key;? ????ssl_session_cache?shared:SSL:10m; ????ssl_session_timeout?10m;? ????ssl_ciphers?HIGH:!aNULL:!MD5; ????ssl_prefer_server_ciphers?on;  ????location?/?{ ????????proxy_set_header?Host???????$host; ????????proxy_pass?http://localhost/; ????} }

    Nginx本地如何配置SSL訪問

    配置好后,使用 nginx -s reload 重啟。

    這樣配置,同時支持http、https

    Nginx本地如何配置SSL訪問

    表示,已經ssl已經配置好了

    1.4 注意

    nginx 需要支持ssl,如果不支持需要添加安全模塊。

    Nginx本地如何配置SSL訪問

    • with-http_ssl_module: ssl模塊,沒有的,自己安裝即可

    ? 版權聲明
    THE END
    互聯網運維
    # nginx
    喜歡就支持一下吧
    點贊15 分享