Nginx | nginx配置https_nginx crt

一、nginx https 配置

https 默认端口443
nginx需要https 需要配置ssl证书

ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书

nginx 配置

 server {
        listen       443 ssl;
        server_name  localhost;
       
    	## 证书地址 指向  ssl.crt文件地址
        ssl_certificate      /opt/nginx/ssl.crt;
   		 ##证书地址 指向  ssl.key文件地址
        ssl_certificate_key  /opt/nginx/ssl.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

生成 秘钥

##生成 ssl.key 会输入密码
openssl genrsa -des3 -out ssl.key 1024
##生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行
openssl req -new -key ssl.key -out ssl.csr
##生成 ssl.crt days为日期
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx