很簡(jiǎn)單,跟我一起來(lái),一步兩步三步四步五步,stop,你已中了我的五步拳,你還敢動(dòng)?
1.生成私鑰
2.生成證書
3.生成服務(wù)器的私鑰,去除密鑰口令
4.使用私鑰為證書請(qǐng)求簽名,生成給服務(wù)器簽署的證書,格式是x509的PEM格式
5九巡、nginx配置
如果沒安裝nginx的,看我這篇文章
其實(shí)就是創(chuàng)建下面這四個(gè)文件
首先,我們創(chuàng)建一個(gè)保存證書的目錄,然后進(jìn)入目錄
cd /usr/local/nginx?
1.生成私鑰(輸入一個(gè)密碼:123456)
openssl genrsa -des3 -out private.key 2048
2.生成證書
openssl req -new -key private.key -out server.csr
3.生成服務(wù)器的私鑰,去除密鑰口令
openssl rsa -in private.key -out server.key
4.使用私鑰為證書請(qǐng)求簽名乳附,生成給服務(wù)器簽署的證書臂外,格式是x509的PEM格式
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
說(shuō)明圖:
5、nginx配置
cd /usr/local/etc/nginx?
修改nginx.conf配置文件,添加如下代碼 (全路徑: /usr/local/etc/nginx/nginx.conf)
server{
listen? ? ? 433 ssl;
server_name? localhost;
ssl_certificate? ? ? /usr/local/nginx/server.crt;
ssl_certificate_key? /usr/local/nginx/server.key;
location / {
? ? ? ? ? ? root? html;
? ? ? ? ? ? index? index.html index.htm;
? ? ? ? }
}
注意:這里 server.crt 和 server.key 的路徑一定不要弄錯(cuò).
好了,到這里你已經(jīng)配置完畢,重啟nginx,終端輸入
brew services restart nginx
出現(xiàn)下圖,表示重啟成功
接下來(lái)我們?nèi)g覽器測(cè)試,輸入:
https://localhost:433
如果出現(xiàn)上圖,恭喜你,已經(jīng)配置成功了.如果打開失敗,去看看log日志吧
日志路徑
?/usr/local/var/log/nginx/error.log?
我做的時(shí)候,第一次沒成功,日志里輸入如下:
可以看到Permission denied, 拒絕訪問,那么猜到可能是權(quán)限問題, 所以重啟nginx的時(shí)候用管理員權(quán)限
sudo? brew services restart nginx
之后再打開瀏覽器測(cè)試,成功了~
(如果不是權(quán)限的問題,有可能是端口被占用問題,查看433端口被哪些進(jìn)程占用,kill它們,這里就不詳細(xì)說(shuō)了)
參考:
