Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

王林
Lepaskan: 2023-05-26 16:28:06
ke hadapan
1276 orang telah melayarinya

    1. Langkah-langkah konfigurasi

    1.1 Jana sijil

    keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
    Salin selepas log masuk

    alias alias ialah nginx

    fail kedai kunci Tempoh sah untuk nginx.keystore

    ialah 36500 hari

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Ikuti rajah di atas untuk membantu kami menjana fail nginx.keystore

    1.2 Tukar format sijil

    JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
    Salin selepas log masuk

    JKS2PFX.bat ini adalah alat, alamat muat turun ialah

    nginx.keystore, iaitu fail yang kami baru sahaja menghasilkan

    123456 ialah kata laluan yang baru kami hasilkan fail nginx.keystore dan tetapkan

    nginx ialah alias yang baru kami tetapkan

    exportfile ialah nama fail kami ingin menjana

    ., direktori tempat sijil ssl dijana, menunjukkan folder semasa

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    运行方式:
    JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
    Salin selepas log masuk

    Penukaran akan menjana:

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Kami menyalin fail exportfile.crt dan exportfile.key ke direktori ssl conf nginx

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    1.3 Konfigurasikan nginx

    server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate ssl/exportfile.crt;
        ssl_certificate_key ssl/exportfile.key; 
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m; 
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_set_header Host       $host;
            proxy_pass http://localhost/;
        }
    }
    Salin selepas log masuk

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    Selepas konfigurasi, gunakan muat semula nginx -s untuk memulakan semula.

    Dikonfigurasikan dengan cara ini, ia menyokong http dan https pada masa yang sama

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    bermakna ia telah ssldikonfigurasikan

    1.4 Nota

    nginx perlu menyokong ssl. Jika ia tidak menyokongnya, anda perlu menambah modul keselamatan.

    Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx

    • dengan-http_ssl_module: modul ssl, jika tidak, anda boleh memasangnya sendiri

    Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses SSL secara tempatan pada Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    Label berkaitan:
    sumber:yisu.com
    Kenyataan Laman Web ini
    Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
    Tutorial Popular
    Lagi>
    Muat turun terkini
    Lagi>
    kesan web
    Kod sumber laman web
    Bahan laman web
    Templat hujung hadapan