創造を続け、成長を加速させましょう!「ナゲッツデイリーニュープラン・6月アップデートチャレンジ」に参加して2日目です。クリックしてイベントの詳細をご覧ください。
時々、私たちの正式環境は構成Httpsアクセスを必要とします!!!
多くの場合、構成機能SSLを実行する前に、公式環境の証明書を取得し、ドメイン名を開き、一連の作業を行う必要があります。Https
ローカル開発環境には対応する証明書がなく、構成やテストなどの関連操作を実行するのは簡単ではありません。!!
Httpsそれでは、ローカル開発環境で構成にアクセスする方法について話しましょう!!!
nginx次に、サーバーを例として取り上げましょう。!!^ _ ^
1.構成手順
1.1証明書を生成する
keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500
复制代码エイリアスは
nginxキーストアファイルは
nginx.keystore有効期間は36500日間有効です
上の図によると、あなたは私たちが
nginx.keystoreファイル
1.2証明書の形式を変換する
JKS2PFX.bat nginx.keystore 123456 nginx exportfile .
复制代码これ
JKS2PFX.batはツールです、ダウンロードアドレス
nginx.keystore、は今生成したファイルです
123456、はnginx.keystoreファイルを生成して設定したパスワードです
nginx、は設定したばかりのエイリアスです
exportfile、は生成するファイルの名前です
.、ssl証明書が生成されるディレクトリで、現在のフォルダを示します
运行方式:
JKS2PFX.bat <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [目录]
复制代码変換により、次のものが生成されます。
2つのファイルexportfile.crtとexportfile.keyをnginxのconfのsslディレクトリにコピーします
1.3nginxを構成する
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/exportfile.crt;
ssl_certificate_key ssl/exportfile.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_pass http://localhost/;
}
}
复制代码設定したら、nginx-sreloadを使用して再起動します。
この構成は、httpとhttpsの両方をサポートします
ssl構成されていることを示します
1.4注意
Nginxはsslをサポートする必要があります。サポートしていない場合は、セキュリティモジュールを追加する必要があります。
- with-http_ssl_module:ssl module、いいえ、自分でインストールできます
さて、nginxのSSL構成はここにあります!!!
私は今日最初にここに着きました、スキミング、スキミング!!!^ _ ^
あなたがそれが役に立つと思うならば、助けてください点个赞!!!