Maison > Article > Opération et maintenance > Comment configurer l'accès SSL localement sur Nginx
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
l'alias est nginx
le fichier keystore est nginx.keystore
la validité est de 36 500 jours
Suivez l'image ci-dessus, c'est tout peut nous aider à générer le fichier nginx.keystore
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
Ce JKS2PFX.bat est un outil, l'adresse de téléchargement
nginx.keystore, est le fichier que nous venons de générer
123456, est le nginx que nous vient de générer le fichier .keystore, le mot de passe défini
nginx, est l'alias que nous venons de définir
exportfile, est le nom du fichier que nous voulons générer
., le répertoire où le certificat SSL est généré, représente le dossier actuel
运行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
La conversion générera :
Nous copierons les fichiers exportfile.crt et exportfile.key dans le répertoire ssl de la conf
server { listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_pass http://localhost/; } }
Après la configuration, utilisez nginx -s reload restart.
Configuré de cette manière, il prend en charge http et https en même temps
1.4 Remarquenginx doit prendre en charge SSL S'il ne le prend pas en charge, vous. besoin d'ajouter un module de sécurité.signifie qu'il a été configuré
ssl
- with-http_ssl_module : module ssl, sinon, vous pouvez l'installer vous-même
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!