Nginx本地配置SSL訪問的實例教程
前言
有時候,我們正式的環境需要配置Https訪問!!!
很多時候,我們需要拿到正式環境的SSL證書,開通域名,等一系列的工作,才能進行我們的Https配置功能。
本地的開發環境,沒有相應的證書,也是不太好進行配置和測試等相關的操作!!!
那麼我們今天就來談一下,如何在本地開發環境,配置Https的訪問!!!
那我們以nginx服務器為例!!!^_^
1. 配置步驟
1.1生成證書
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
alias別名為 nginx
keystore文件 為 nginx.keystore
validity有效期 為 36500天
按照上圖操作,即可幫我們生成 nginx.keystore文件
1.2 轉換證書格式
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
這個JKS2PFX.bat 是一個工具,下載地址
nginx.keystore,是我們剛才生成的文件
123456,是我們剛才生成nginx.keystore文件,設置的密碼
nginx,是我們剛才設置的alias別名
exportfile,是我們要生成的文件名
.,生成ssl證書的目錄,表示當前文件夾
運行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導出文件名> [目錄]
轉換會生成:
我們將exportfile.crt ,exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下
1.3 配置nginx
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/exportfile.crt;
ssl_certificate_key ssl/exportfile.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_pass http://localhost/;
}
}
配置好後,使用 nginx -s reload 重啟。
這樣配置,同時支持http、https
表示,已經
ssl已經配置好瞭
1.4 註意
nginx 需要支持ssl,如果不支持需要添加安全模塊。
- with-http_ssl_module: ssl模塊,沒有的,自己安裝即可
好瞭,nginx的SSL配置,就到這裡瞭!!!
總結
到此這篇關於Nginx本地配置SSL訪問文章就介紹到這瞭,更多相關Nginx本地配置SSL訪問內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!