HTTPS nginxの設定は、テストを容易にするために、我々は自己署名証明書を使用することができ、証明書を発行したCAを必要とします
自己署名証明書を生成する方法1. 私たちは、民間と公共サービスとクライアントのために準備する必要があります:1.1:
//生成服务器端私钥
openssl genrsa -out server.key 1024 //生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem
1.2:生成CA証明書
// 生成 CA 私钥
openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr
注意:上記のコマンドの実装は、あなたはlocalhostを書くことができ、あなたが直接スキップ入力し、それがローカルの場合一般名は提案は、あなたのドメイン名を記入することができ、以下の項目を記入する必要があります。
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:这个是你的域名 Email Address []:
生成されたCA証明書
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
1.3:サーバー証明書を生成します
//服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件
openssl req -new -key server.key -out server.csr //向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书 openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
1.4:CERファイルの生成
//使用openssl 进行转换
openssl x509 -in server.crt -out server.cer -outform der
2. nginxのを設定し、我々はCA署名付き証明書、nginxの構成に必要な証明書を取得した後。まず、nginxの次には、以下の構成nginxの設定を追加したディレクトリに設定ファイルのコピーををserver.crtとserver.keyのだろう。
server {
listen 443 ssl;
server_name 你的域名;
charset utf-8; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; location / { root html; index index.html index.htm; } }
現在、私たちはテストページのHTTPSは歓迎なので、デフォルトの場所を使用しました。自分の小さなパートナーを拡大する必要性は、設定を変更することができます。最後に、訪問、nginxのを再起動します。https://あなたのドメイン名を、あなたはウェルカムページを表示することができます。
注:多くの場合、Webサイトへのアクセス先頭にHTTPSを追加する気にしないときが、ドメイン名を入力する直接アクセスが、これはデフォルトのブラウザのHTTPリクエストで、ユーザーが直接ドメイン名を入力できるようにどのようにHTTPSリクエストへのアクセスですか?方法1:HTTPはすべてhttpsに要求をリダイレクト
server {
charset utf-8;
listen 80;
server_name 你的域名;
rewrite ^(.*) https://$host$1 permanent;
}
方法2:サイトがHTTPSのみへのアクセスを可能にすると、HTTPステータスコード497は、httpsにリダイレクトさerror_page方法を使用してアクセス報告されます
server {
listen 443 ssl;
listen 80;
server_name localhost;
charset utf-8;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
location / {
root html;
index index.html index.htm;
}
error_page 497 https://$host$uri?$args;
}
方法3:最初のブラウザを使用して、HTMLテキスト、名前のhttps.htmlを構築
<html>
<meta http-equiv="refresh" content="0;url=https://你的域名/"> </html>
第二に、その後、HTMLに監視サーバ80のポートへのアクセスを設定します。
server {
charset utf-8;
listen 80;
server_name 你的域名;
location / {
root html;
index https.html;
}
error_page 404 https://你的域名/;
}
より効果的なプロのテストモード、ジュニアパートナーは、実際の状況に応じて使用することができます。