有時候，我們正式的環(huán)境需要配置Https訪問?。?！

很多時候，我們需要拿到正式環(huán)境的SSL證書，開通域名，等一系列的工作，才能進行我們的Https配置功能。

本地的開發(fā)環(huán)境，沒有相應(yīng)的證書，也是不太好進行配置和測試等相關(guān)的操作！??！

那么我們今天就來談一下，如何在本地開發(fā)環(huán)境，配置Https的訪問！?。?/p>

那我們以nginx服務(wù)器為例?。。_^

1. 配置步驟

1.1生成證書

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為 nginx

keystore文件 為 nginx.keystore

validity有效期 為 36500天

按照上圖操作，即可幫我們生成 nginx.keystore文件

1.2 轉(zhuǎn)換證書格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具，下載地址

nginx.keystore，是我們剛才生成的文件

123456，是我們剛才生成nginx.keystore文件，設(shè)置的密碼

nginx，是我們剛才設(shè)置的alias別名

exportfile，是我們要生成的文件名

.，生成ssl證書的目錄，表示當前文件夾

運行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導出文件名> [目錄]

轉(zhuǎn)換會生成：

我們將exportfile.crt ，exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

配置好后，使用 nginx -s reload 重啟。

這樣配置，同時支持http、https

表示，已經(jīng)ssl已經(jīng)配置好了

1.4 注意

nginx 需要支持ssl，如果不支持需要添加安全模塊。

• with-http_ssl_module: ssl模塊，沒有的，自己安裝即可

好了，nginx的SSL配置，就到這里了?。。?/p>

總結(jié)

到此這篇關(guān)于Nginx本地配置SSL訪問文章就介紹到這了,更多相關(guān)Nginx本地配置SSL訪問內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

香港快速服務(wù)器

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。