Nginx configura el acceso SSL localmente

¡Continúe creando, acelere el crecimiento! Este es el segundo día de mi participación en el "Nuggets Daily New Plan · June Update Challenge", haz clic para ver los detalles del evento

¡ A veces, nuestro 正式entorno necesita acceso a la configuración Https! ! !

Muchas veces necesitamos obtener el SSLcertificado del entorno oficial, abrir un nombre de dominio y una serie de trabajos antes de poder llevar a cabo nuestras Httpsfunciones de configuración.

El entorno de desarrollo local no tiene el certificado correspondiente y no es fácil realizar operaciones relacionadas, como configuración y pruebas. ! !

Entonces, ¡hablemos sobre cómo Httpsacceder a la configuración en el entorno de desarrollo local! ! !

¡ Entonces tomemos el nginxservidor como ejemplo! ! ! ^_^

1. Pasos de configuración

1.1 Generar un certificado

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
复制代码

alias esnginx

El archivo de almacén de claves esnginx.keystore

la validez es válida por 36500 días

De acuerdo con la figura anterior, puede ayudarnos a generar el nginx.keystorearchivo

1.2 Convertir el formato del certificado

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
复制代码

Esta JKS2PFX.bates una herramienta, dirección de descarga

nginx.keystore, es el archivo que acabamos de generar

123456, es la contraseña que acabamos de generar en el archivo nginx.keystore y establecer

nginx, es el alias que acabamos de configurar

exportfile, es el nombre del archivo que queremos generar

., el directorio donde se genera el certificado ssl, indicando la carpeta actual

运行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
复制代码

La transformación produce:

Copiamos los dos archivos exportfile.crt y exportfile.key al directorio ssl de conf de nginx

1.3 Configurar nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}
复制代码

Una vez configurado, use nginx -s reload para reiniciar.

Esta configuración admite tanto http como https

Indica que se ha sslconfigurado

1.4 Atención

Nginx necesita ser compatible con ssl , de lo contrario, debe agregar un módulo de seguridad.

• with-http_ssl_module: módulo ssl, no, puedes instalarlo tú mismo

Bueno, ¡la configuración SSL de nginx está aquí! ! !

¡Llegué aquí primero hoy, rozando, rozando! ! ! ^_^

Si lo encuentras útil, ¡ayuda por favor 点个赞! ! !