Nginx でローカルに SSL アクセスを構成する方法

1. 設定手順

1.1 証明書の生成

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias エイリアスは nginx

keystore ファイルですnginx.keystore の場合、

有効期間は 36500 日間です

上の図に従って、nginx.keystore ファイルを生成してください。

1.2 証明書形式の変換

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

この JKS2PFX.bat はツールです。ダウンロード アドレスは

nginx.keystore です。これは、私たちが作成したファイルです。 just generated

123456 は nginx.keystore ファイルを生成して設定したパスワードです

nginx は先ほど設定したエイリアスです

exportfile は生成したいファイル名です

.、SSL 証明書が生成されるディレクトリ。現在のフォルダーを示します。

#

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]

変換により次のものが生成されます。

exportfile.crt ファイルとexportfile.key ファイルを nginx の conf の ssl ディレクトリにコピーします。

1.3 nginx

を設定します。

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

設定後、nginx -s reload を使用して再起動します。

この構成は http と https を同時にサポートします

ssl が構成されていることを意味します

#1.4 注

#nginx は ssl をサポートする必要があります。サポートしていない場合は、セキュリティ モジュールを追加する必要があります。

#with-http_ssl_module: ssl モジュール (ない場合は自分でインストールできます)

• #

以上がNginx でローカルに SSL アクセスを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。