nginx配置https
一、nginx https 配置
https 默认端口443
nginx需要https 需要配置ssl证书
ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书
nginx 配置
server {
listen 443 ssl;
server_name localhost;
## 证书地址 指向 ssl.crt文件地址
ssl_certificate /opt/nginx/ssl.crt;
##证书地址 指向 ssl.key文件地址
ssl_certificate_key /opt/nginx/ssl.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
生成 秘钥
##生成 ssl.key 会输入密码
openssl genrsa -des3 -out ssl.key 1024
##生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行
openssl req -new -key ssl.key -out ssl.csr
##生成 ssl.crt days为日期
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx