プロジェクトとしてHTTPSアクセス、避けるためにページを送信するために、検証、HTTPS、HTTP要求を経由するので、局所的な開発時間に変更。
ですから、例えば訪問のためのケースがあります:http://192.168.88.88:8080 /またはhttp:// localhostを:8080 /、今この訪問ます。http://hellotom.pcauto.com.cn/
まず、ダウンロードのopenssl
1.ダウンロード
リストをダウンロードするにはopensslの公式サイト:https://slproweb.com/products/Win32OpenSSL.html
windows64ビットOpenSSLを検索し、ダウンロード
2.インストール
インストール時に、不足しているライブラリを求められた場合は、ダウンロードして、インストール良いです
選択の下のbinディレクトリのopensslに、そして簡単に見つけること
いずれかが与えた場合、入れゴゴは削除されません。
OpenSSLをインストールし、binディレクトリに見えます
二、OpenSSLは、証明書を生成し、キー
1.ダブルクリックしopenssl.exe、cmdと入力します。
2は、秘密鍵を生成し、不安1024の長さなので、2048を交換することに注意してください。
genrsa -out server.keyの2048
3.証明書署名要求を生成します
REQ -new -key server.keyの-out server.csr
4.証明書を生成します。デフォルトの期間は365日で、これは頻繁に交換証明書を避けるために、10年間という、3650に変更しました。
X509 -req -days 3650 -in server.csr -signkey server.keyのチェックアウトをserver.crt
次のように直接操作CMDの場合には、必要性は、コマンドの前にOpenSSLを追加するために、5ノート
6.あなたは、現在のディレクトリbinに3つの生成されたファイルを見ることができます
第三に、ドメイン名を設定します
いいえDNS時間は、我々は、アクセスIPません。
ドメイン名のために、あなたは、hostsファイルを変更する必要があります。(私は、32ビットのhostsファイルの場所は、あなた自身のために64ビットコンピュータを見て持っています)
ホストが自分自身のドメイン名をファイルを修正し、hostsファイルに追加されます。例えば、私は私のIPは192.168.33.95で、ドメイン名がhellotom.pcauto.com.cnです果たしました。
hostsファイルを保存し、ドメイン名を介してアクセスすることができます。プロンプトが表示され不安が無視できる場合には、カスタムドメイン名であるため。
そのようなドメイン名ののみ* .pcauto.com.cn種類を許可するよう、ドメイン名にアクセスすることができない場合は、ドメイン名がプロジェクトを決定するために行われてもよいことに注意してください、この時間は、我々は、ドメイン名の形式に注意を払う必要があります。
第四に、nginxのインストール
1.ダウンロードしnginxの
リストをダウンロードする公式サイト:http://nginx.org/en/download.html
2.エキス
3. nginxのnginx.exeをダブルクリックして開始します
注意してください!問題は、起動中にありますが、あなたはログを表示するログのログフォルダにアクセスすることができます!修正のconf設定ファイルを以下の後、ログ情報に注意を払うようにしてください!!!
タスクマネージャでプロセスをシャットダウンしないで、ストップnginxのを容易にするために、あなたはTXTテキストを作成することができます4.名前と接尾辞STOP.BATを変更するには、次のコードを追加します。nginxの時間を停止するには、ファイルをダブルクリックします。
nginx.exe -s停止
5.ない場合は、設定ファイルをロードし、再起動TXTテキストを作成することができ、および修正し、次のコード名サフィックスのreload.batを追加します(名前は、カスタマイズすることができサフィックスバット缶)
nginx.exe -sリロード
6.フォルダSSL、上記生成されたコピーされた証明書を作成します。
5、設定HTTPS
1.このファイルをバックアップするために注意を払う、nginxのconfディレクトリにnginx.confファイルを変更します。
Nginx.confは、ファイルを変更します。参考nginxのドキュメント:http://www.nginx.cn/doc/index.html
読みやすくするため、ここでいくつかのカットを行うには、元のファイルの注釈付きのコードが削除されます。
worker_processes 1;
PIDログ/ nginx.pid。
イベント{
worker_connections 1024。
}
HTTP {
上流WEB_APP {
サーバー192.168.33.95:8080。
}
サーバー{
サーバー名hellotom.pcauto.com.cn。
443 SSLを聞きます。
80を聞きます。
ssl_certificate /nginx32/ssl/server.crt;
ssl_certificate_key /nginx32/ssl/server.key;
keepalive_timeout 70;
位置/ {
proxy_passのhttp:// WEB_APP。
}
}
}
完成変更した後、nginxのを再起動し、エラーかどうかを確認するためにログを表示することを忘れないでください!!!
2. HTTPSアクセス
プロンプトが表示され、リスクがある場合は、危険なことができ、このページに[続行]をクリックします。これは、すでにHTTPSで訪れたが、それはカスタム証明書であるので、それは危険なプロンプトを見ることができます。
6、インストール証明書
不安のヒントを除去するために、証明書が信頼された証明書に追加することができます。
1. Googleのブラウザ
2.360ブラウザ
[インターネットオプション]を開き、コンテンツをクリックし、証明書をクリックし、証明書を追加します。
3.ページをリロード
Googleのブラウザはリスクを促しますが、360通常のブラウザます。緑色のロックは、その安全性を示していることに注意してください。
友人のように、このエンドへのHTTPSローカル環境の設定、それのようなポイントを作ります!