前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >nginx配置文件服务器,使用自签名ssl证书发布https

nginx配置文件服务器,使用自签名ssl证书发布https

原创
作者头像
JQ实验室
发布2022-06-21 18:24:25
1.7K0
发布2022-06-21 18:24:25
举报
文章被收录于专栏:实用技术实用技术

1、程序下载

下载nginx: nginx1.22

image.png
image.png

下载openssl: opnessl

image.png
image.png

2、配置nginx文件服务器:

1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令

代码语言:txt
复制

./nginx -V

代码语言:txt
复制

查看nginx版本信息;

如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.

2、打开配置文件ngix.conf文件;修改成如下配置:

代码语言:txt
复制
    autoindex on;# 显示目录
    autoindex_exact_size on;# 显示文件大小
    autoindex_localtime on;# 显示文件时间
 server {
        listen       80;
        server_name  192.168.1.15;
        #access_log  logs/host.access.log  main;
        location / {
            root   D:\ps\files; #配置本地文件夹路径
            #index  index.html index.htm;
        }

进入nginx文件夹,打开命令行窗口,执行启动命令:

代码语言:txt
复制
start nginx

访问本地ip查看是否成功显示文件目录;

3、修改nginx.conf文件后,可以使用命令:

代码语言:txt
复制
./nginx -s reload

重启服务;

image.png
image.png

如果需要停止服务,可以使用命令:

代码语言:txt
复制
./nginx -s stop

3、生成自签名证书:

1、安装下载后的openssl程序:

2、安装完成后,进入安装目录下的bin文件夹下,打开命令行窗口;

3、开始执行生成自签名命令:

  • 生成RSA密钥:需要输入一次密码;执行命令:openssl genrsa -des3 -out D:/ps/filessl.key 2048win10机器在写文件到C盘的时候,会有权限提示,建议写入其他盘中;
  • 拷贝一个不需要密码的密钥openssl rsa -in D:/ps/filessl.key -out D:/ps/filessl_nopass.key
    image.png
    image.png
  • 生成一个证书请求:openssl req -new -key D:/ps/filessl.key -out D:/ps/filessl.csr这里会提示输入一些信息,按照提示填写既可;
  • 上面的密钥和CSR对证书签名,生成证书文件:openssl x509 -req -days 365 -in D:/ps/filessl.csr -signkey D:/ps/filessl.key -out D:/ps/filessl.crt
    image.png
    image.png

证书文件已生成;

4、nginx配置ssl:

修改nginx.conf文件:

代码语言:txt
复制
 server {
        listen       80;
        listen    443 ssl;
        server_name  192.168.1.15;
	
        ssl_certificate  D:\ps\filessl.crt;
        ssl_certificate_key  D:\ps\filessl_nopass.key;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;
       
        #root D:\ps\files;
        
        location / {
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Credentials true;
            add_header Access-Control-Allow-Headers X-Requested-With; 
            add_header Access-Control-Allow-Methods GET,POST,OPTIONS;  
            #autoindex on;
            root   D:\ps\files;
            #index  index.html index.htm;
        }

主要添加 listen 443 ssl和ssl证书路径相关配置

5、验证

访问添加https方式;

如果不能访问,检查是否开启防火墙的443端口

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、程序下载
  • 2、配置nginx文件服务器:
  • 3、生成自签名证书:
  • 4、nginx配置ssl:
  • 5、验证
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档