关于nginx:nginx-服务器-https部署-ssl自签名

第一步、应用 openSSL 签证书

windows 下 openSSL 装置

1. 到 openSSL 官网下载 安装包
2. 点击装置
3. 配置 openSSL 环境变量
4. 测试 openSSL 是否装置胜利 在 cmd 中输出 openssl version 显示 openSSL 版本即胜利

centos 下 openSSL 装置

1. 查看是否装置，在终端中，输出 openssl version 显示 openSSL 版本即装置，无需再次装置

2. 如果没有装置执行

yum install openssl
yum install openssl-devel

生成签名

1. 生成 key 文件
   openssl genrsa -idea -out jesonc.key 1024
2. 输出明码，确认明码
3. 生成 csr 文件
   openssl req -new -key jesonc.key -out jesonc.csr
4. 生成 ca 文件, 有效期设置了 10 年
   openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
5. 应用 openssl 将私钥转换为无明码私钥
   openssl rsa -in jesonc.key -out jesonc_nopsd.key

第二步、配置 nginx

批改 nginx.conf 中配置，https 申请配置如下，批改后重启 nginx 即可

    server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;  

    ssl_certificate "D:/key/jesonc.crt";
    ssl_certificate_key "D:/key/jesonc_nopsd.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers  HIGH:!SSLv2:!SSLv3;
    ssl_prefer_server_ciphers on;

    location / {
      alias D:/html/;
      index index.html; 
    }
 
  }

参考

应用 openssl 将私钥转换为无明码私钥
nginx 之 https 证书配置
windows 下用 nginx 配置 https 服务器