nginx下載:http://nginx.org/en/download.html
實現(xiàn)Https首先需要向管理機構(gòu)申請證書,而我們此次由于是練習(xí)目的,所以通過Openssl自己生成證書。首先我們需要用到生成證書的Openssl軟件。
一. 安裝Openssl
下載地址:http://slproweb.com/products/Win32OpenSSL.html (根據(jù)系統(tǒng)選擇32位或者64位版本下載安裝)舆逃。
二、生成密鑰
安裝完成Openssl后運行OpenSSL\bin下的openssl.exe文件執(zhí)行下列命令(管理員身份):
1.創(chuàng)建私鑰
genrsa -des3 -out xxx.key 1024
(xxx名字自定義)
創(chuàng)建過程中會讓你輸入密碼疟丙。輸入后颖侄,再次重復(fù)輸入確認密碼。記住此密碼享郊,后面會用到览祖。
2. 創(chuàng)建csr證書
req -new -key xxx.key -out xxx.csr (key文件為剛才生成的文件)
填寫必要信息后可以一路回車,可以不填
以上步驟完成后炊琉,ssl文件夾內(nèi)出現(xiàn)兩個文件:
xxx.csr展蒂、xxx.key
3.去除密碼又活。
在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令,否則會在啟動nginx的時候需要輸入密碼锰悼。
復(fù)制xxx.key并重命名為xxx.key.org
去除口令柳骄,在命令行中執(zhí)行此命令:
rsa -in xxx.key.org -out xxx.key (xxx為自定義文件名)
此命令需要輸入剛才設(shè)置的密碼。
這里有個錯誤箕般,退出重新啟動openssl可以解決耐薯。
problem creating object tsa_policy1=1.2.3.4.1
11840:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698:
4. 生成crt證書
x509 -req -days 365 -in xxx.csr -signkey xxx.key -out xxx.crt
執(zhí)行以上步驟,總共會生成四個文件。
5.拷貝密鑰證書到nginx
nginx下新建文件夾ssl,拷貝xxx.crt xxx.key到ssl下
6.配置nginx.conf文件
找到nginx-1.13.5/conf下的nginx.conf文件編輯:
server {
server_name xxx.xxx.com;
listen 80;
listen 443 ssl;
ssl_certificate C:/nginx-1.16.1/ssl/server.crt;
ssl_certificate_key C:/nginx-1.16.1/ssl/server.key;
proxy_set_header X-Forwarded-Proto $scheme;
location / {
proxy_set_header host $host;
proxy_pass http://127.0.0.1:8080/;
}
}
proxy_pass為請求轉(zhuǎn)發(fā)到的ip和端口號
7.啟動nginx:
雙擊nginx即可丝里。cmd可能會閃一下曲初,實際在進程中看已經(jīng)啟動了
參考:
http://www.reibang.com/p/5aa5bc7d119c
https://www.cnblogs.com/vincent-li666/p/5851463.html
http://www.reibang.com/p/6997d5dd8258
