首頁 > 軟體

Nginx本地設定SSL存取的範例教學

2022-05-29 22:03:00

前言

有時候,我們正式的環境需要設定Https存取!!!

很多時候,我們需要拿到正式環境的SSL證書,開通域名,等一系列的工作,才能進行我們的Https設定功能。

原生的開發環境,沒有相應的證書,也是不太好進行設定和測試等相關的操作!!!

那麼我們今天就來談一下,如何在本地開發環境,設定Https的存取!!!

那我們以nginx伺服器為例!!!^_^

1. 設定步驟

1.1生成證書

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為 nginx

keystore檔案 為 nginx.keystore

validity有效期 為 36500天

按照上圖操作,即可幫我們生成 nginx.keystore檔案

1.2 轉換證書格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具,下載地址

nginx.keystore,是我們剛才生成的檔案

123456,是我們剛才生成nginx.keystore檔案,設定的密碼

nginx,是我們剛才設定的alias別名

exportfile,是我們要生成的檔名

.,生成ssl證書的目錄,表示當前資料夾

執行方式:
JKS2PFX.bat <KeyStore檔案> <KeyStore密碼> <Alias別名> <匯出檔名> [目錄]

轉換會生成:

我們將exportfile.crt ,exportfile.key兩個檔案copy到 nginx 的conf的ssl目錄下

1.3 設定nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

設定好後,使用 nginx -s reload 重啟。

這樣設定,同時支援http、https

表示,已經ssl已經設定好了

1.4 注意

nginx 需要支援ssl,如果不支援需要新增安全模組。

  • with-http_ssl_module: ssl模組,沒有的,自己安裝即可

好了,nginx的SSL設定,就到這裡了!!!

總結

到此這篇關於Nginx本地設定SSL存取文章就介紹到這了,更多相關Nginx本地設定SSL存取內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


相關文章

  • 德漢姆中學就讀條件 德漢姆中學就讀條件

    <em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011

    2021-06-01 09:32:01

  • 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列

    综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所

    2021-06-01 09:31:42

  • 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距! 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!

    除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让

    2021-06-01 09:31:34

  • IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢? IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?

    目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加

    2021-06-01 09:31:24

  • 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊

    开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的

    2021-06-01 09:30:48

  • iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎? iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?

    不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它

    2021-06-01 09:30:45

IT145.com E-mail:sddin#qq.com