Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

王林
王林ke hadapan
2023-05-26 16:28:061278semak imbas

    1. Langkah-langkah konfigurasi

    1.1 Jana sijil

    keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

    alias alias ialah nginx

    fail kedai kunci Tempoh sah untuk nginx.keystore

    ialah 36500 hari

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Ikuti rajah di atas untuk membantu kami menjana fail nginx.keystore

    1.2 Tukar format sijil

    JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

    JKS2PFX.bat ini adalah alat, alamat muat turun ialah

    nginx.keystore, iaitu fail yang kami baru sahaja menghasilkan

    123456 ialah kata laluan yang baru kami hasilkan fail nginx.keystore dan tetapkan

    nginx ialah alias yang baru kami tetapkan

    exportfile ialah nama fail kami ingin menjana

    ., direktori tempat sijil ssl dijana, menunjukkan folder semasa

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    运行方式:
    JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

    Penukaran akan menjana:

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Kami menyalin fail exportfile.crt dan exportfile.key ke direktori ssl conf nginx

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    1.3 Konfigurasikan nginx

    server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate ssl/exportfile.crt;
        ssl_certificate_key ssl/exportfile.key; 
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m; 
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_set_header Host       $host;
            proxy_pass http://localhost/;
        }
    }

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Selepas konfigurasi, gunakan muat semula nginx -s untuk memulakan semula.

    Dikonfigurasikan dengan cara ini, ia menyokong http dan https pada masa yang sama

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    bermakna ia telah ssldikonfigurasikan

    1.4 Nota

    nginx perlu menyokong ssl. Jika ia tidak menyokongnya, anda perlu menambah modul keselamatan.

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    • dengan-http_ssl_module: modul ssl, jika tidak, anda boleh memasangnya sendiri

    Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    Kenyataan:
    Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam