Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

1. Langkah-langkah konfigurasi

1.1 Jana sijil

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias alias ialah nginx

fail kedai kunci Tempoh sah untuk nginx.keystore

ialah 36500 hari

Ikuti rajah di atas untuk membantu kami menjana fail nginx.keystore

1.2 Tukar format sijil

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

JKS2PFX.bat ini adalah alat, alamat muat turun ialah

nginx.keystore, iaitu fail yang kami baru sahaja menghasilkan

123456 ialah kata laluan yang baru kami hasilkan fail nginx.keystore dan tetapkan

nginx ialah alias yang baru kami tetapkan

exportfile ialah nama fail kami ingin menjana

., direktori tempat sijil ssl dijana, menunjukkan folder semasa

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

Penukaran akan menjana:

Kami menyalin fail exportfile.crt dan exportfile.key ke direktori ssl conf nginx

1.3 Konfigurasikan nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

Selepas konfigurasi, gunakan muat semula nginx -s untuk memulakan semula.

Dikonfigurasikan dengan cara ini, ia menyokong http dan https pada masa yang sama

bermakna ia telah ssldikonfigurasikan

1.4 Nota

nginx perlu menyokong ssl. Jika ia tidak menyokongnya, anda perlu menambah modul keselamatan.

• dengan-http_ssl_module: modul ssl, jika tidak, anda boleh memasangnya sendiri

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!