nginx配置https
因为最近业务使用到了浏览器的串口,串口只支持https协议,所以有了配置一来,步骤如下:
一.申请ssl证书, 我这里是用的openSSL生成自签名的证书
1. 生成.key文件(服务器私钥)
**genra-生成RSA私钥、-des3--des3算法 、 -out -- 指定生成文件名、2048 -- 密钥长度**
openssl genrsa -des3 -out server.pass.key 2048
需要随机输入密码(4位数以上)
2.为了不需要在每次重启nginx的时候都输入密码,去掉私钥中的密码
openssl rsa -in server.pass.key -out server.key
3.生成.csr文件(证书签名)
**req-生成证书签名请求、-new-- 新的生成 、 -out -- 指定生成的csr文件名、subj-- 生成CSR证书的参数**
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=GUANGDONG/L=DONGGUAN/O=OrganizeName/OU=UnitName/CN=192.168.1.26"
4.生成.crt文件(自签名SSL证书)
**10年有效期**
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
执行完以上步骤,会生成一个文件夹,该文件夹下有四个文件,分别是:server.pass.key 、server.key、server.csr、server.crt。
其中server.key和server.crt两个文件用于nginx的配置。
这里我修改了文件名。
二、nginx配置
1.安装证书:双击.crt文件
2.在nginx目录下的nginx.conf配置https
修改配置之后,重启nginx.
ps:
因为是自签名证书,第一次会出现浏览器安全提示,在高级里选择继续访问,就可以了。(强制浏览器和操作系统接受我们自己的证书颁发机构)