Nginx本地如何配置SSL访问

    1. 配置步骤

    1.1生成证书

    keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

    alias别名为 nginxkeystore文件 为 nginx.keystorevalidity有效期 为 36500天

    Nginx本地如何配置SSL访问

    按照上图操作,即可帮我们生成 nginx.keystore文件

    1.2 转换证书格式

    JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

    这个JKS2PFX.bat 是一个工具,下载地址

    nginx.keystore,是我们刚才生成的文件

    123456,是我们刚才生成nginx.keystore文件,设置的密码

    nginx,是我们刚才设置的alias别名

    exportfile,是我们要生成的文件名

    .,生成ssl证书的目录,表示当前文件夹

    Nginx本地如何配置SSL访问

    运行方式: JKS2PFX.bat <keystore> <keystore> <alias>  [目录]</alias></keystore></keystore>

    转换会生成:

    Nginx本地如何配置SSL访问

    我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf的ssl目录下

    Nginx本地如何配置SSL访问

    1.3 配置nginx

    server {     listen 443 ssl;     server_name localhost;     ssl_certificate ssl/exportfile.crt;     ssl_certificate_key ssl/exportfile.key;      ssl_session_cache shared:SSL:10m;     ssl_session_timeout 10m;      ssl_ciphers HIGH:!aNULL:!MD5;     ssl_prefer_server_ciphers on;      location / {         proxy_set_header Host       $host;         proxy_pass http://localhost/;     } }

    Nginx本地如何配置SSL访问

    配置好后,使用 nginx -s reload 重启。

    这样配置,同时支持http、https

    Nginx本地如何配置SSL访问

    表示,已经ssl已经配置好了

    1.4 注意

    nginx 需要支持ssl,如果不支持需要添加安全模块。

    Nginx本地如何配置SSL访问

    • with-http_ssl_module: ssl模块,没有的,自己安装即可

    © 版权声明
    THE END
    喜欢就支持一下吧
    点赞15 分享