¡Continúe creando, acelere el crecimiento! Este es el segundo día de mi participación en el "Nuggets Daily New Plan · June Update Challenge", haz clic para ver los detalles del evento
¡ A veces, nuestro 正式
entorno necesita acceso a la configuración Https
! ! !
Muchas veces necesitamos obtener el SSL
certificado del entorno oficial, abrir un nombre de dominio y una serie de trabajos antes de poder llevar a cabo nuestras Https
funciones de configuración.
El entorno de desarrollo local no tiene el certificado correspondiente y no es fácil realizar operaciones relacionadas, como configuración y pruebas. ! !
Entonces, ¡hablemos sobre cómo Https
acceder a la configuración en el entorno de desarrollo local! ! !
¡ Entonces tomemos el nginx
servidor como ejemplo! ! ! ^_^
1. Pasos de configuración
1.1 Generar un certificado
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
复制代码
alias es
nginx
El archivo de almacén de claves es
nginx.keystore
la validez es válida por 36500 días
De acuerdo con la figura anterior, puede ayudarnos a generar el
nginx.keystore
archivo
1.2 Convertir el formato del certificado
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
复制代码
Esta
JKS2PFX.bat
es una herramienta, dirección de descarga
nginx.keystore
, es el archivo que acabamos de generar
123456
, es la contraseña que acabamos de generar en el archivo nginx.keystore y establecer
nginx
, es el alias que acabamos de configurar
exportfile
, es el nombre del archivo que queremos generar
.
, el directorio donde se genera el certificado ssl, indicando la carpeta actual
运行方式:
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
复制代码
La transformación produce:
Copiamos los dos archivos exportfile.crt y exportfile.key al directorio ssl de conf de nginx
1.3 Configurar nginx
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/exportfile.crt;
ssl_certificate_key ssl/exportfile.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_pass http://localhost/;
}
}
复制代码
Una vez configurado, use nginx -s reload para reiniciar.
Esta configuración admite tanto http como https
Indica que se ha
ssl
configurado
1.4 Atención
Nginx necesita ser compatible con ssl , de lo contrario, debe agregar un módulo de seguridad.
- with-http_ssl_module: módulo ssl, no, puedes instalarlo tú mismo
Bueno, ¡la configuración SSL de nginx está aquí! ! !
¡Llegué aquí primero hoy, rozando, rozando! ! ! ^_^
Si lo encuentras útil, ¡ayuda por favor 点个赞
! ! !