一、安裝Nginx
官方下載地址:http://nginx.org/en/download.html
直接下載1.13.5版本的鏈接??鏈接:https://pan.baidu.com/s/1dXGOZO 密碼:fjih
二承二、安裝Openssl
實(shí)現(xiàn)Https首先需要向管理機(jī)構(gòu)申請證書瘟芝,所以通過Openssl自己生成證書。首先我們需要用到生成證書的Openssl軟件
官方下載地址:http://www.openssl.org/source/?不過官方?jīng)]有提供window版本,可使用第三方openssl軟件
感覺比較好用的:鏈接:https://pan.baidu.com/s/1o96oaaY 密碼:0kbq
三覆醇、生成密鑰
安裝完成Openssl后運(yùn)行OpenSSL\bin下的openssl.exe文件執(zhí)行下列命令(管理員身份):
1.創(chuàng)建私鑰
genrsa -des3 -out *.key 1024? ? ?
2. 創(chuàng)建csr證書
req -new -key *.key -out *.csr? ?(key文件為剛才生成的文件)
3.去除密碼
????在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令朵纷,否則會在啟動nginx的時候需要輸入密碼。復(fù)制lee.key并重命名為lee.key.org
rsa -in *.key.org -out *.key
4. 生成crt證書
? ? ? ?x509 -req -days 365 -in *.csr -signkey *.key -out *.crt
? ? ? ?*是你自己起的文件名?這里統(tǒng)一使用gf永脓,會提示設(shè)個密碼袍辞,后面會用到這個密碼。第二個文件需要提供一些參數(shù) 國家常摧、省市搅吁、公司域名等威创。
????????執(zhí)行以上步驟,總共會生成四個文件。
5.拷貝密鑰證書到nginx
????nginx下新建文件夾ssl,拷貝gf.crt gf.key到ssl下
四谎懦、配置nginx.conf文件
找到nginx-1.13.5/conf下的nginx.conf文件編輯:
把HTTPS server注釋部分釋放出來
#HTTPS server
? ? server {
? ? ? ? listen? ? ? 443 ssl;
? ? ? ? server_name? localhost;
????????ssl ? ? on;
? ? ? ? ssl_certificate? ? ? D:/gfxiang/work/env/nginx-1.13.5/ssl/gf.crt;
? ? ? ? ssl_certificate_key? D:/gfxiang/work/env/nginx-1.13.5/ssl/gf.key;
? ? ? ? ssl_session_cache? ? shared:SSL:1m;
? ? ? ? ssl_session_timeout? 5m;
? ? ? ? ssl_ciphers? HIGH:!aNULL:!MD5;
? ? ? ? ssl_prefer_server_ciphers? on;
? ? ? ? location / {
? ? ? ? ? ?proxy_pass http://127.0.0.1:8080/ting-api-gateway/;
? ? ? ? }
? ? }
