nginx配置https

流程

準(zhǔn)備階段:

安裝jdk的keytool命令

安裝openssl命令

注:也可以只是用openssl產(chǎn)生證書呼伸。

1.使用jdk提供的keytool工具創(chuàng)建key.store證書

keytool -genkey -alias test-server -dname "C=CN,ST=GD,L=SZ,OU=test,CN=www.test.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore test-server.store -storepass 123456 -keypass 123456

說明:

-alias指定別名為test-server谷朝;

dname 由C 國家,ST 省份,L 城市,OU 單位,CN 一般網(wǎng)址(可以填任意)組成;

-keyalg指定RSA算法蜈亩;

-keystore指定密鑰文件名稱為test-server.store蒸眠;

-storepass指定存儲(chǔ)密碼;

-keypass指定私鑰密碼询件;

-validity指定有效期為3650天燃乍。

2.將生成的keystore轉(zhuǎn)換為PKCS12

通過keytool -importkeystore -help查看參數(shù)說明。

keytool -importkeystore -srckeystore test-server.store -destkeystore test-server.store.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456

3.從PKCS12證書中提取公鑰證書

通過openssl pkcs12 -help 查看參數(shù)說明宛琅。

openssl pkcs12 -in test-server.store.p12 -passin pass:123456 -nokeys -out cert.pem

4.從PKCS12證書中提取私鑰

提取私鑰刻蟹。

openssl pkcs12 -in test-server.store.p12 -passin pass:123456 -nocerts -nodes -out test-server-private-key.pem

轉(zhuǎn)換證書為rsa格式。

openssl rsa -in test-server-private-key.pem -out private-key.pem

5.查看nginx是否安裝了ssl模塊

通過nginx -V 查看夯秃,如果出現(xiàn) (configure arguments: --with-http_ssl_module), 則已安裝是否安裝了ssl模塊座咆。

D:\nginx>nginx -V
nginx version: nginx/1.17.2
built by cl 16.00.40219.01 for 80x86
built with OpenSSL 1.1.1c  28 May 2019
TLS SNI support enabled
configure arguments: --with-stream_ssl_module

7.配置nginx

拷貝cert.pem,private-key.pem到nginx conf目錄仓洼,配置server模塊介陶。

server {
   listen  1443 ssl; #監(jiān)聽端口
   server_name  _; #請(qǐng)求域名
   ssl_certificate cert.pem; #pem證書私鑰路徑
   ssl_certificate_key private-key.pem; #pem證書公鑰路徑
   ssl_session_timeout     5m; #會(huì)話超時(shí)時(shí)間
   ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
   ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL協(xié)議

   location / {
      root html;
      index index.html index.htm;
   }
}

7.驗(yàn)證

image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市色建,隨后出現(xiàn)的幾起案子哺呜,更是在濱河造成了極大的恐慌,老刑警劉巖箕戳,帶你破解...
    沈念sama閱讀 206,968評(píng)論 6 482
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件某残,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡陵吸,警方通過查閱死者的電腦和手機(jī)玻墅,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,601評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來壮虫,“玉大人澳厢,你說我怎么就攤上這事环础。” “怎么了剩拢?”我有些...
    開封第一講書人閱讀 153,220評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵线得,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我徐伐,道長(zhǎng)贯钩,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,416評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任办素,我火速辦了婚禮角雷,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘摸屠。我一直安慰自己谓罗,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,425評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布季二。 她就那樣靜靜地躺著檩咱,像睡著了一般。 火紅的嫁衣襯著肌膚如雪胯舷。 梳的紋絲不亂的頭發(fā)上刻蚯,一...
    開封第一講書人閱讀 49,144評(píng)論 1 285
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音桑嘶,去河邊找鬼炊汹。 笑死,一個(gè)胖子當(dāng)著我的面吹牛逃顶,可吹牛的內(nèi)容都是我干的讨便。 我是一名探鬼主播,決...
    沈念sama閱讀 38,432評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼以政,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼霸褒!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起盈蛮,我...
    開封第一講書人閱讀 37,088評(píng)論 0 261
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤废菱,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后抖誉,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體殊轴,經(jīng)...
    沈念sama閱讀 43,586評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,028評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年袒炉,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了旁理。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,137評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡我磁,死狀恐怖韧拒,靈堂內(nèi)的尸體忽然破棺而出淹接,到底是詐尸還是另有隱情,我是刑警寧澤叛溢,帶...
    沈念sama閱讀 33,783評(píng)論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站劲适,受9級(jí)特大地震影響楷掉,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜霞势,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,343評(píng)論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一烹植、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧愕贡,春花似錦草雕、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,333評(píng)論 0 19
  • 一樁弒父案墩虹,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至憨琳,卻和暖如春诫钓,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背篙螟。 一陣腳步聲響...
    開封第一講書人閱讀 31,559評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工菌湃, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人遍略。 一個(gè)月前我還...
    沈念sama閱讀 45,595評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓惧所,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國和親绪杏。 傳聞我的和親對(duì)象是個(gè)殘疾皇子下愈,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,901評(píng)論 2 345