Nginx本地配置SSL访问的实例教程 Nginx本地配置SSL访问的实例教程

前言
1. 配置步骤

1.1生成证书
1.2 转换证书格式
1.3 配置nginx
1.4 注意

总结

【Nginx本地配置SSL访问的实例教程】
前言有时候，我们正式的环境需要配置Https访问！！！
很多时候，我们需要拿到正式环境的SSL证书，开通域名，等一系列的工作，才能进行我们的Https配置功能。
本地的开发环境，没有相应的证书，也是不太好进行配置和测试等相关的操作！！！
那么我们今天就来谈一下，如何在本地开发环境，配置Https的访问！！！
那我们以nginx服务器为例！！！^_^

1. 配置步骤
1.1生成证书

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias别名为 nginx
keystore文件为 nginx.keystore
validity有效期为 36500天

文章图片

按照上图操作，即可帮我们生成 nginx.keystore文件

1.2 转换证书格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

这个JKS2PFX.bat 是一个工具，下载地址
nginx.keystore，是我们刚才生成的文件
123456，是我们刚才生成nginx.keystore文件，设置的密码
nginx，是我们刚才设置的alias别名
exportfile，是我们要生成的文件名
.，生成ssl证书的目录，表示当前文件夹

文章图片

运行方式：JKS2PFX.bat <导出文件名> [目录]

转换会生成：

文章图片

我们将exportfile.crt ，exportfile.key两个文件copy到 nginx 的conf的ssl目录下

文章图片

1.3 配置nginx

server {listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / {proxy_set_header Host$host; proxy_pass http://localhost/; }}