前言:由于公司的项目在进行渗透测试需要将不安全的HTTP协议换成安全的HTTPS协议。
1.准备好证书
- 准备好相应域名的证书(可以上阿里云购买域名和证书)。
- 下载xxx.cert文件和xxx.key私钥,将其放在同一文件夹下 例如:/opt/app-root/src/ssl/xxx.crt;
2.安装证书
将nginx服务监听443端口 ,且添加ssl证书验证
server {
listen 443 ssl;
server_name localhost xxx.xxx.xxx ;
ssl_certificate /opt/app-root/src/ssl/XXX.crt;
ssl_certificate_key /opt/app-root/src/ssl/XXX.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /opt/app-root/etc/nginx.default.d/*.conf;
root /opt/app-root/src/dist;
location / {
index index.html index.htm;
autoindex off;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
3.重启nginx
使用 ./nginx -s reload 命令重启nginx之后,使用 https去验证是否可以访问。