Comment configurer l'accès SSL localement sur Nginx

1. Étapes de configuration

1.1 Générer un certificat

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

l'alias est nginx

le fichier keystore est nginx.keystore

la validité est de 36 500 jours

Suivez l'image ci-dessus, c'est tout peut nous aider à générer le fichier nginx.keystore

1.2 Convertir le format de certificat

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

Ce JKS2PFX.bat est un outil, l'adresse de téléchargement

nginx.keystore, est le fichier que nous venons de générer

123456, est le nginx que nous vient de générer le fichier .keystore, le mot de passe défini

nginx, est l'alias que nous venons de définir

exportfile, est le nom du fichier que nous voulons générer

., le répertoire où le certificat SSL est généré, représente le dossier actuel

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

La conversion générera :

Nous copierons les fichiers exportfile.crt et exportfile.key dans le répertoire ssl de la conf

1.3 Configurer nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

Après la configuration, utilisez nginx -s reload restart.

Configuré de cette manière, il prend en charge http et https en même temps

signifie qu'il a été configuréssl

1.4 Remarque

nginx doit prendre en charge SSL S'il ne le prend pas en charge, vous. besoin d'ajouter un module de sécurité.

• with-http_ssl_module : module ssl, sinon, vous pouvez l'installer vous-même

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!