溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Nginx本地如何配置SSL訪問”,在日常操作中,相信很多人在Nginx本地如何配置SSL訪問問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Nginx本地如何配置SSL訪問”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
alias別名為 nginx
keystore文件 為 nginx.keystore
validity有效期 為 36500天
按照上圖操作,即可幫我們生成 nginx.keystore文件
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
這個JKS2PFX.bat 是一個工具,下載地址
nginx.keystore,是我們剛才生成的文件
123456,是我們剛才生成nginx.keystore文件,設置的密碼
nginx,是我們剛才設置的alias別名
exportfile,是我們要生成的文件名
.,生成ssl證書的目錄,表示當前文件夾
運行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導出文件名> [目錄]
轉換會生成:
我們將exportfile.crt ,exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/exportfile.crt;
ssl_certificate_key ssl/exportfile.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_pass http://localhost/;
}
}
配置好后,使用 nginx -s reload 重啟。
這樣配置,同時支持http、https
表示,已經
ssl已經配置好了
nginx 需要支持ssl,如果不支持需要添加安全模塊。
with-http_ssl_module: ssl模塊,沒有的,自己安裝即可
到此,關于“Nginx本地如何配置SSL訪問”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
