Nginx本地如何設定SSL訪問

1. 設定步驟

1.1產生憑證

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為nginx

keystore文件為nginx.keystore

validity有效期限為36500天

##依照上圖操作，即可幫我們產生nginx.keystore文件

1.2 轉換憑證格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具，下載位址

nginx.keystore，是我們剛才產生的檔案

123456，是我們剛剛產生nginx.keystore文件，設定的密碼

nginx，是我們剛剛設定的alias別名

exportfile，就是我們要產生的檔案名稱

.，產生ssl憑證的目錄，表示目前資料夾

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

轉換會產生：

#我們將exportfile.crt ，exportfile.key兩個檔案copy到nginx 的conf的ssl目錄下

##1.3 設定nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

配置好後，使用nginx -s reload 重新啟動。

這樣配置，同時支援http、https

#表示，已經

ssl

已經配置好了

1.4 注意

nginx 需要支援ssl，如果不支援需要新增安全性模組。

with-http_ssl_module: ssl模組，沒有的，自己安裝即可

以上是Nginx本地如何設定SSL訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章！