首頁 >運維 >Nginx >Nginx本地如何設定SSL訪問

Nginx本地如何設定SSL訪問

王林
王林轉載
2023-05-26 16:28:061304瀏覽

    1. 設定步驟

    1.1產生憑證

    keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

    alias別名為nginx

    keystore文件為nginx.keystore

    validity有效期限為36500天

    Nginx本地如何設定SSL訪問

    ##依照上圖操作,即可幫我們產生nginx.keystore文件

    1.2 轉換憑證格式

    JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

    這個JKS2PFX.bat 是一個工具,下載位址

    nginx.keystore,是我們剛才產生的檔案

    123456,是我們剛剛產生nginx.keystore文件,設定的密碼

    nginx,是我們剛剛設定的alias別名

    exportfile,就是我們要產生的檔案名稱

    .,產生ssl憑證的目錄,表示目前資料夾

    Nginx本地如何設定SSL訪問

    运行方式:
    JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

    轉換會產生:

    Nginx本地如何設定SSL訪問

    #我們將exportfile.crt ,exportfile.key兩個檔案copy到nginx 的conf的ssl目錄下

    Nginx本地如何設定SSL訪問##1.3 設定nginx

    server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate ssl/exportfile.crt;
        ssl_certificate_key ssl/exportfile.key; 
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m; 
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_set_header Host       $host;
            proxy_pass http://localhost/;
        }
    }

    Nginx本地如何設定SSL訪問

    配置好後,使用nginx -s reload 重新啟動。

    這樣配置,同時支援http、https

    Nginx本地如何設定SSL訪問

    #表示,已經
    ssl

    已經配置好了

    1.4 注意

    nginx 需要支援ssl,如果不支援需要新增安全性模組。

    Nginx本地如何設定SSL訪問

      with-http_ssl_module: ssl模組,沒有的,自己安裝即可

    以上是Nginx本地如何設定SSL訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!

    陳述:
    本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除