windows下nginx配置https证书

1、制作证书

1.1 安装工具openSSL。下载地址:http://slproweb.com/products/Win32OpenSSL.html

Win64OpenSSL_Light-3_1_0.exe安装(假定安装位置在 d:\openSSL\)

1.2 配置openSSL环境。

新建系统变量OpenSSL值为d:\openSSL\bin,相同值加入系统变量path中。

1.3 使用openSSL命令生成https证书

进入nginx目录,在根目录下创建ssl目录,(假定目录为d:\nginx\ssl)

在此目录下打开cmd窗口,执行命令
创建私钥: openssl genrsa -des3 -out my.key 1024
输入密码:123456
创建csr证书:openssl req -new -key my.key -out my.csr
输入密码:123456
接下来一直回车即可,全部默认。
复制文件: copy my.key my.key.copy
去除密码: openssl rsa -in my.key.copy -out my.key
输入密码:123456
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt

完成此步骤后,文件my.key和my.crt即是我们需要的文件。

2、修改nginx配置文件\conf\nginx.conf

server {

listen 443 ssl;

server_name localhost;

ssl_certificate D:/nginx/ssl/my.crt;

ssl_certificate_key D:/nginx/ssl/my.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;**

3、重启nginx

nginx.exe -s reload

4、验证

未加入SSL前:http://127.0.0.1:8080/my/test

已加入SSL后:https://127.0.0.1:443/my/testhttps://127.0.0.1/my/test

其它说明:

http和https都可通过F12后在页面控制台看到请求和反馈包,区别在https方式下和后端交互是加密传输的,增加了传输安全性,缺点是解析页面时间要增多至少50%以上。

对于前后端的开发项目来说,这2种方式下的编程没有区别,仅是发布环节部署上有差异。后端部署时需要安装SSL证书环境,以用于前端交互时的对请求和反馈数据的加解密使用。

相关推荐
傻傻虎虎17 分钟前
【Docker】常用帮忙、镜像、容器、其他命令合集(2)
运维·docker·容器
ZERO_pan1 小时前
服务器装机遇到的问题
运维·服务器
杀气丶1 小时前
Linux下运行芙蕾雅天堂2【俄文简译L2FATER】
运维·服务器·天堂2·l2fater·l2fater.cn
太空的旅行者2 小时前
告别双系统——WSL2+UBUNTU在WIN上畅游LINUX
linux·运维·ubuntu
九章云极AladdinEdu3 小时前
超参数自动化调优指南:Optuna vs. Ray Tune 对比评测
运维·人工智能·深度学习·ai·自动化·gpu算力
ftpeak4 小时前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
人工智能训练师4 小时前
Ubuntu22.04如何安装新版本的Node.js和npm
linux·运维·前端·人工智能·ubuntu·npm·node.js
Tisfy6 小时前
服务器 - 从一台服务器切换至另一台服务器(损失数十条访客记录)
运维·服务器
qq_264220896 小时前
Nginx优化与 SSL/TLS配置
运维·nginx
00后程序员张7 小时前
详细解析苹果iOS应用上架到App Store的完整步骤与指南
android·ios·小程序·https·uni-app·iphone·webview