Lenny-Hu
commented
5 years ago windows下载安装包
http://slproweb.com/products/Win32OpenSSL.html 页面的
- Win64 OpenSSL v1.1.1c http://slproweb.com/download/Win64OpenSSL_Light-1_1_1c.exe
- Win64 OpenSSL v1.1.0k http://slproweb.com/download/Win64OpenSSL-1_1_0k.exe
双击nginx.exe 或则 命令行中 运行 nginx.exe执行
生成证书
使用openssl生成密钥privkey.pem
openssl genrsa -out privkey.pem 1024/2038使用密钥生成证书server.pem
证书信息可以随便填或者留空,只有Common Name要根据你的域名填写(可以填写localhost)
openssl req -new -x509 -key privkey.pem -out server.pem -days 365修改nginx配置
将上一步得到的证书和私钥文件拷贝到nginx配置文件所在目录,在nginx配置文件的https部分,做出修改
server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.pem; // 此处为证书文件地址
ssl_certificate_key privkey.pem; // 此处为私钥文件地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# root html;
# index index.html index.htm;
proxy_pass http://xx.cn; #这里的xx.cn 是我们需要转发的 ,配合 修改hosts文件 : 127.0.0.1 xx.cn 实现转发到真实服务器(如果有线上的服务器,直接转发就好,无需改host)
}
}浏览器打开 https://localhost/ 就能访问了,由于证书是自己生成的,所以会提示证书有问题。可到 https://letsencrypt.org 去申请证书。
https://www.jianshu.com/p/61f50ee77dec