Nginx本地如何配置SSL访问

发布时间:2022-05-30 09:21:16 作者:zzz
来源:亿速云 阅读:571

这篇文章主要介绍“Nginx本地如何配置SSL访问”,在日常操作中,相信很多人在Nginx本地如何配置SSL访问问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Nginx本地如何配置SSL访问”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

1. 配置步骤

1.1生成证书

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias别名为 nginx

keystore文件 为 nginx.keystore

validity有效期 为 36500天

Nginx本地如何配置SSL访问

按照上图操作,即可帮我们生成 nginx.keystore文件

1.2 转换证书格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

这个JKS2PFX.bat 是一个工具,下载地址

nginx.keystore,是我们刚才生成的文件

123456,是我们刚才生成nginx.keystore文件,设置的密码

nginx,是我们刚才设置的alias别名

exportfile,是我们要生成的文件名

.,生成ssl证书的目录,表示当前文件夹

Nginx本地如何配置SSL访问

运行方式:
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

转换会生成:

Nginx本地如何配置SSL访问

我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf的ssl目录下

Nginx本地如何配置SSL访问

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

Nginx本地如何配置SSL访问

配置好后,使用 nginx -s reload 重启。

这样配置,同时支持http、https

Nginx本地如何配置SSL访问

表示,已经ssl已经配置好了

1.4 注意

nginx 需要支持ssl,如果不支持需要添加安全模块。

Nginx本地如何配置SSL访问

到此,关于“Nginx本地如何配置SSL访问”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. nginx配置ssl实现https访问
  2. 怎么在nginx中使用ssl模块配置HTTPS访问

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

nginx ssl

上一篇:mysql字段为NULL索引会失效吗

下一篇:C#集合查询Linq在项目中如何使用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》