1、Nginx配置https的请求
https基于SSL/TLS这个协议;
非对称加密、对称加密、 hash算法
crt的证书->返回给浏览器
2、配置步骤
1、生成证书
创建服务器私钥
openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(csr); csr核心内容是一个公钥
openssl req -new -key server.key -out server.csr
去除使用私钥是的口令验证
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
标记证书使用私钥和csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
x509是一种证书格式
server.crt就是我们需要的证书
2、配置nginx.conf
server{
listen 443;
server_name www.wuyonghu.com;
ssl on;
ssl_certificate /home/wuyonghu/mynginx/conf/server.crt;
ssl_certificate_key /home/wuyonghu/mynginx/conf/server.key;
location /{
proxy_pass http://192.168.10.145:8089;
}
}
由于这个证书是我们自己生成的,所以不受信任,如果是第三方机构生成的话,则会是安全的。