keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
alias alias ialah nginx
fail kedai kunci Tempoh sah untuk nginx.keystore
ialah 36500 hari
Ikuti rajah di atas untuk membantu kami menjana fail nginx.keystore
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
JKS2PFX.bat ini adalah alat, alamat muat turun ialah
nginx.keystore, iaitu fail yang kami baru sahaja menghasilkan
123456 ialah kata laluan yang baru kami hasilkan fail nginx.keystore dan tetapkan
nginx ialah alias yang baru kami tetapkan
exportfile ialah nama fail kami ingin menjana
., direktori tempat sijil ssl dijana, menunjukkan folder semasa
运行方式: JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
Penukaran akan menjana:
Kami menyalin fail exportfile.crt dan exportfile.key ke direktori ssl conf nginx
server { listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_pass http://localhost/; } }
Selepas konfigurasi, gunakan muat semula nginx -s untuk memulakan semula.
Dikonfigurasikan dengan cara ini, ia menyokong http dan https pada masa yang sama
bermakna ia telah
ssl
dikonfigurasikan
nginx perlu menyokong ssl. Jika ia tidak menyokongnya, anda perlu menambah modul keselamatan.
dengan-http_ssl_module: modul ssl, jika tidak, anda boleh memasangnya sendiri
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!