Nginx相关配置
安装Openssl (下载地址:http://slproweb.com/products/Win32OpenSSL.html)
安装完成记得配置环境变量。
变量名:OPENSSL_HOME
变量值: openssl自定义的安装目录\bin;
(变量值为OPENSSL安装位置下的bin目录)
并在Path变量结尾添加一条: %OPENSSL_HOME%
环境变量配置操作:计算机-》右击-》属性-》打开的界面选择 高级系统设置-》环境变量
image
image
生成证书
在phpstudy 安装目录下找到nginx文件夹 新建openssl目录
image
打开cmd 进入到openssl目录 依次执行以下操作
第一步:创建私钥
在命令行中执行命令:
openssl genrsa -des3 -out google_test.key 1024
输入密码123456,再次重复输入确认密码。记住此密码,后面会用到。
第二步:创建csr证书
在命令行中执行命令:
openssl req -new -key google_test.key -out google_test.csr
其中key文件为刚才生成的文件。
执行上述命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是www.google.com。其它的内容随便填即可。
以上步骤完成后,openssl文件夹内出现两个文件:google_test.csr 和 google_test.key
第三步:去除密码。
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
复制google_test.key并重命名为google_test.key.org。
在命令行中执行如下命令以去除口令:
openssl rsa -in google_test.key.org -out google_test.key
然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码(123456)。
第四步:生成crt证书
在命令行中执行此命令:
openssl x509 -req -days 365 -in google_test.csr -signkey google_test.key -out google_test.crt
至此,证书生成完毕。我们发现,openssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,我们需要用到的是其中的google_test.crt和google_test.key这两个文件。
image
image
nginx 配置
编辑D:\phpStudy\nginx\conf\vhost.conf
image
2459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
