Nginx本地如何配置SSL访问

这篇文章主要介绍“Nginx本地如何配置SSL访问”，在日常操作中，相信很多人在Nginx本地如何配置SSL访问问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Nginx本地如何配置SSL访问”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

1. 配置步骤

1.1生成证书

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias别名为 nginx

keystore文件 为 nginx.keystore

validity有效期 为 36500天

按照上图操作，即可帮我们生成 nginx.keystore文件

1.2 转换证书格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

这个JKS2PFX.bat 是一个工具，下载地址

nginx.keystore，是我们刚才生成的文件

123456，是我们刚才生成nginx.keystore文件，设置的密码

nginx，是我们刚才设置的alias别名

exportfile，是我们要生成的文件名

.，生成ssl证书的目录，表示当前文件夹

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

转换会生成：

我们将exportfile.crt ，exportfile.key两个文件copy到 nginx 的conf的ssl目录下

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

配置好后，使用 nginx -s reload 重启。

这样配置，同时支持http、https

表示，已经ssl已经配置好了

1.4 注意

nginx 需要支持ssl，如果不支持需要添加安全模块。

• with-http_ssl_module: ssl模块，没有的，自己安装即可

到此，关于“Nginx本地如何配置SSL访问”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注亿速云网站，小编会继续努力为大家带来更多实用的文章！