alias别名为 nginx
keystore文件 为 nginx.keystore
validity有效期 为 36500天
按照上图操作,即可帮我们生成 nginx.keystore文件
1.2 转换证书格式jks2pfx.bat nginx.keystore 123456 nginx exportfile .
这个jks2pfx.bat 是一个工具,下载地址
nginx.keystore,是我们刚才生成的文件
123456,是我们刚才生成nginx.keystore文件,设置的密码
nginx,是我们刚才设置的alias别名
exportfile,是我们要生成的文件名
.,生成ssl证书的目录,表示当前文件夹
运行方式:jks2pfx.bat <keystore文件> <keystore密码> <alias别名> <导出文件名> [目录]
转换会生成:
我们将exportfile.crt ,exportfile.key两个文件copy到 nginx 的conf的ssl目录下
1.3 配置nginxserver { listen 443 ssl; server_name localhost; ssl_certificate ssl/exportfile.crt; ssl_certificate_key ssl/exportfile.key; ssl_session_cache shared:ssl:10m; ssl_session_timeout 10m; ssl_ciphers high:!anull:!md5; ssl_prefer_server_ciphers on; location / { proxy_set_header host $host; proxy_pass http://localhost/; }}
配置好后,使用 nginx -s reload 重启。
这样配置,同时支持http、https
表示,已经ssl已经配置好了
1.4 注意nginx 需要支持ssl,如果不支持需要添加安全模块。
with-http_ssl_module: ssl模块,没有的,自己安装即可
以上就是nginx本地如何配置ssl访问的详细内容。