首页  >  文章  >  运维  >  Nginx本地如何配置SSL访问

Nginx本地如何配置SSL访问

王林
王林转载
2023-05-26 16:28:061280浏览

    1. 配置步骤

    1.1生成证书

    keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

    alias别名为 nginx

    keystore文件 为 nginx.keystore

    validity有效期 为 36500天

    Nginx本地如何配置SSL访问

    按照上图操作,即可帮我们生成 nginx.keystore文件

    1.2 转换证书格式

    JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

    这个JKS2PFX.bat 是一个工具,下载地址

    nginx.keystore,是我们刚才生成的文件

    123456,是我们刚才生成nginx.keystore文件,设置的密码

    nginx,是我们刚才设置的alias别名

    exportfile,是我们要生成的文件名

    .,生成ssl证书的目录,表示当前文件夹

    Nginx本地如何配置SSL访问

    运行方式:
    JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

    转换会生成:

    Nginx本地如何配置SSL访问

    我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf的ssl目录下

    Nginx本地如何配置SSL访问

    1.3 配置nginx

    server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate ssl/exportfile.crt;
        ssl_certificate_key ssl/exportfile.key; 
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m; 
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_set_header Host       $host;
            proxy_pass http://localhost/;
        }
    }

    Nginx本地如何配置SSL访问

    配置好后,使用 nginx -s reload 重启。

    这样配置,同时支持http、https

    Nginx本地如何配置SSL访问

    表示,已经ssl已经配置好了

    1.4 注意

    nginx 需要支持ssl,如果不支持需要添加安全模块。

    Nginx本地如何配置SSL访问

    • with-http_ssl_module: ssl模块,没有的,自己安装即可

    以上是Nginx本地如何配置SSL访问的详细内容。更多信息请关注PHP中文网其他相关文章!

    声明:
    本文转载于:yisu.com。如有侵权,请联系admin@php.cn删除