一、安裝nginx
(安裝nginx直接解壓便可以用)
二、安裝openssl
2、一直點下一步直接安裝到c盤即可。
3、在c盤的根目錄下建立以下檔案路徑:/usr/local/ssl,將檔案openssl.cnf放到上面路徑的ssl資料夾裡面。openssl.cnf檔案的內容可以網上搜尋。
三、生成金鑰
安裝完成openssl後執行openssl\bin下的openssl.exe檔案執行下列命令:
1、genrsa -des3 -out *.key 1024
2、req -new -key *.key -out *.csr
3、rsa -in *.key -out *_nopass.key
4、req -new -x509 -days 3650 -key *_nopass.key -out *.crt
(說明:*是你自己起的檔名,第乙個檔案會提示設個密碼,必須是4位,後面會用到這個密碼。
第二個檔案需要提供一些引數,像國家、省市、公司、網域名稱等,如果不在意的話隨便填都可以。
總共會生成四個檔案。)
四、nginx和openssl融合
將openssl\bin下新生成的檔名為*.crt和*_nopass.key的兩個檔案,移動到nginx-1.7.1\conf資料夾下。
五、配置nginx.conf檔案
把https server注釋部分釋放出來,注意更改ssl_certificate和
ssl_certificate_key
對應的檔案,其中名為*.crt和*_nopass.key的檔案是上一步放到nginx-1.7.1\conf資料夾下的兩個檔案。
}六、nginx區域網訪問(可選)
如果要讓nginx伺服器能夠通過區域網訪問,則只需要在nginx-1.7.1\conf
檔案內容中,複製貼上server內的內容,並且把server_name的「localhost」改為伺服器所在主機的ip位址,重啟nginx,即可。
公鑰與私鑰,以及nginx配置https
公鑰和私鑰 a有兩把鑰匙,乙個是公鑰,乙個是私鑰 公鑰是可以給別人的,所有a給了x,y,z三個人公鑰 三個人的公鑰是相同的 場景一 x給a寫一封私密的信,所以用a的公鑰加密,那麼a收到信後,可以使用他自己手上的私鑰解密,那麼就可以看到信件的內容,沒有私鑰的人是看不到信件的內容的。a要給x回信,那麼就...
nginx 配置https證書
安裝證書 檔案說明 1.證書檔案214467769540415.pem,包含兩段內容,請不要刪除任何一段內容。2.如果是證書系統建立的csr,還包含 證書私鑰檔案214467769540415.key。2 開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到 3 將其修...
nginx配置https協議
一 我們用的是阿里雲的伺服器,所以直接在管理中心生成網域名稱對應的.pem和.key檔案,放在伺服器指定資料夾內,我放在cert資料夾內 二 開啟 etc nginx nginx.conf,以下是寫在http 內 upstream test server 設定檢視nginx狀態的位址 locatio...