快捷導(dǎo)航

Nginx本地配置SSL訪問的實(shí)例教程

更新時間：2022年05月29日 15:00:28 作者：llsydn

當(dāng)一個項(xiàng)目部署測試服后會遇到跨域、SSL證書、訪問靜態(tài)文件等各種問題,這個時候我們就可以采用Nginx來解決上述的問題,下面這篇文章主要給大家介紹了關(guān)于Nginx本地配置SSL訪問的相關(guān)資料,需要的朋友可以參考下

前言

有時候，我們正式的環(huán)境需要配置Https訪問?。?！

很多時候，我們需要拿到正式環(huán)境的SSL證書，開通域名，等一系列的工作，才能進(jìn)行我們的Https配置功能。

本地的開發(fā)環(huán)境，沒有相應(yīng)的證書，也是不太好進(jìn)行配置和測試等相關(guān)的操作?。?！

那么我們今天就來談一下，如何在本地開發(fā)環(huán)境，配置Https的訪問?。?！

那我們以nginx服務(wù)器為例！??！^_^

1. 配置步驟

1.1生成證書

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為 nginx

keystore文件為 nginx.keystore

validity有效期為 36500天

按照上圖操作，即可幫我們生成 nginx.keystore文件

1.2 轉(zhuǎn)換證書格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具，下載地址

nginx.keystore，是我們剛才生成的文件

123456，是我們剛才生成nginx.keystore文件，設(shè)置的密碼

nginx，是我們剛才設(shè)置的alias別名

exportfile，是我們要生成的文件名

.，生成ssl證書的目錄，表示當(dāng)前文件夾

運(yùn)行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導(dǎo)出文件名> [目錄]

轉(zhuǎn)換會生成：

我們將exportfile.crt ，exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}