keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
alias別名為nginx
keystore文件為nginx.keystore
validity有效期限為36500天
##依照上圖操作,即可幫我們產生nginx.keystore文件1.2 轉換憑證格式
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
這個JKS2PFX.bat 是一個工具,下載位址nginx.keystore,是我們剛才產生的檔案123456,是我們剛剛產生nginx.keystore文件,設定的密碼nginx,是我們剛剛設定的alias別名exportfile,就是我們要產生的檔案名稱.,產生ssl憑證的目錄,表示目前資料夾
运行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]轉換會產生: #我們將exportfile.crt ,exportfile.key兩個檔案copy到nginx 的conf的ssl目錄下
##1.3 設定nginx
server { listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_pass http://localhost/; } }配置好後,使用nginx -s reload 重新啟動。
#表示,已經這樣配置,同時支援http、https
ssl已經配置好了
1.4 注意
with-http_ssl_module: ssl模組,沒有的,自己安裝即可
以上是Nginx本地如何設定SSL訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!