前端时间,由于公司需要接口访问使用https的方式,因为我们的项目是前后端分离的形式,使用nginx进行反向代理,所以就研究了一下如何使用nginx配置服务的负载均衡和https证书的配置,下面记录了详细的步骤
一、Nginx配置SSL实现Https访问
实现https一般需要向一些第三方机构去申请证书,不过大都是收费的,这里使用openssl生成免费的证书
使用 OpenSSL 生成 SSL Key 和 CSR 文件
1.下载openssl软件 http://slproweb.com/products/Win32OpenSSL.html
配置openssl的环境变量
变量名: OPENSSL_HOME 变量值:E:\openssl\OpenSSL-Win64\bin; (变量值为openssl安装位置)
在path变量结尾添加如下 : %OPENSSL_HOME%;
2.在你的nginx安装根目录下面新建ssl文件,名称可以自定义,目录也可以是其他地方,以管理员身份进入命令行模式,进入ssl文件夹。 命令为: cd E:\nginx-1.16.1\ssl
(1)创建私钥
在命令行中执行命令: openssl genrsa -des3 -out insight.key 1024
输入密码后,再次重复输入确认密码。记住此密码,后面会用到。
(2)创建csr证书
在命令行中执行命令: openssl req -new -key insight.key -out insight.csr (key文件为刚才生成的文件,insight为自定义文件名)
输入命令后会首先校验密码,就是上一个生成私钥步骤设置的密码,输入密码后出现上台的界面会要求输入以下信息
C:Country ,单位所在国家,为两位数的国家缩写,如: CN 就是中国
ST 字段: State/Province ,单位所在州或省
L 字段: Locality ,单位所在城市 / 或县区
O 字段: Organization ,