第一步、使用 openSSL 签证书

windows 下 openSSL 安装

  1. 到 openSSL 官网下载 安装包
  2. 点击安装
  3. 配置 openSSL 环境变量
  4. 测试 openSSL 是否安装成功 在cmd 中输入 openssl version 显示 openSSL 版本即成功

centos下 openSSL 安装

1.检查是否安装,在终端中,输入openssl version 显示 openSSL 版本即安装,无需再次安装

2.如果没有安装执行

yum install openssl
yum install openssl-devel

生成签名

  1. 生成 key 文件
    openssl genrsa -idea -out jesonc.key 1024
  2. 输入密码,确认密码
  3. 生成 csr文件
    openssl req -new -key jesonc.key -out jesonc.csr
  4. 生成 ca 文件,有效期设置了 10 年
    openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
  5. 使用openssl将私钥转换为无密码私钥
    openssl rsa -in jesonc.key -out jesonc_nopsd.key

第二步、 配置 nginx

修改 nginx.conf 中配置,https 请求配置如下,修改后重启nginx 即可

    server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;  

    ssl_certificate "D:/key/jesonc.crt";
    ssl_certificate_key "D:/key/jesonc_nopsd.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers  HIGH:!SSLv2:!SSLv3;
    ssl_prefer_server_ciphers on;

    location / {
      alias D:/html/;
      index index.html; 
    }
 
  }

参考

使用openssl将私钥转换为无密码私钥
nginx 之 https 证书配置
windows下用nginx配置https服务器


carol_gao
88 声望1 粉丝