Nginx本地配置SSL访问的实例教程
liujianhua · 215浏览 · 发布于2022-05-30
当一个项目部署测试服后会遇到跨域、SSL证书、访问静态文件等各种问题,这个时候我们就可以采用Nginx来解决上述的问题,下面这篇文章主要给大家介绍了关于Nginx本地配置SSL访问的相关资料,需要的朋友可以参考下
前言
有时候,我们正式的环境需要配置Https访问!!!
很多时候,我们需要拿到正式环境的SSL证书,开通域名,等一系列的工作,才能进行我们的Https配置功能。
本地的开发环境,没有相应的证书,也是不太好进行配置和测试等相关的操作!!!
那么我们今天就来谈一下,如何在本地开发环境,配置Https的访问!!!
那我们以nginx服务器为例!!!^_^
1. 配置步骤
1.1生成证书
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
alias别名为 nginx
keystore文件 为 nginx.keystore
validity有效期 为 36500天
按照上图操作,即可帮我们生成 nginx.keystore文件
1.2 转换证书格式
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
这个JKS2PFX.bat 是一个工具,
这个JKS2PFX.bat 是一个工具,
nginx.keystore,是我们刚才生成的文件
123456,是我们刚才生成nginx.keystore文件,设置的密码
nginx,是我们刚才设置的alias别名
exportfile,是我们要生成的文件名
.,生成ssl证书的目录,表示当前文件夹
运行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
转换会生成:
我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf的ssl目录下
1.3 配置nginx
server { listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_pass http://localhost/; } }
配置好后,使用 nginx -s reload 重启。
这样配置,同时支持http、https
表示,已经
ssl
已经配置好了
1.4 注意
nginx 需要支持ssl,如果不支持需要添加安全模块。
with-http_ssl_module: ssl模块,没有的,自己安装即可
好了,nginx的SSL配置,就到这里了!!!
相关推荐
将Fedora 29升级到Fedora 30
吴振华 · 704浏览 · 2019-05-14 22:00:02
有效避免数据丢失!Redis持久化方案选择详解
manongba · 918浏览 · 2019-05-15 10:58:03
使用Nginx反向代理到go-fastdfs
iamitnan · 725浏览 · 2019-05-23 13:42:00
利用VLC搭建组播流服务器
追忆似水年华 · 2692浏览 · 2019-06-14 11:27:06
如何设计一个优秀的分布式系统?重要因素、工具、策略都在这里
chenguangming9 · 712浏览 · 2019-06-18 11:00:10
用Bash脚本监控Linux上的内存使用情况
吴振华 · 974浏览 · 2019-06-24 11:27:02
分类专栏
最新发布
最热排行
0评论