第一步、应用 openSSL 签证书
windows 下 openSSL 装置
- 到 openSSL 官网下载 安装包
- 点击装置
- 配置 openSSL 环境变量
- 测试 openSSL 是否装置胜利 在cmd 中输出
openssl version显示 openSSL 版本即胜利
centos下 openSSL 装置
1.查看是否装置,在终端中,输出openssl version 显示 openSSL 版本即装置,无需再次装置
2.如果没有装置执行
yum install opensslyum install openssl-devel生成签名
- 生成 key 文件
openssl genrsa -idea -out jesonc.key 1024 - 输出明码,确认明码
- 生成 csr文件
openssl req -new -key jesonc.key -out jesonc.csr - 生成 ca 文件,有效期设置了 10 年
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt - 应用openssl将私钥转换为无明码私钥
openssl rsa -in jesonc.key -out jesonc_nopsd.key
第二步、 配置 nginx
批改 nginx.conf 中配置,https 申请配置如下,批改后重启nginx 即可
server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ssl_certificate "D:/key/jesonc.crt"; ssl_certificate_key "D:/key/jesonc_nopsd.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!SSLv2:!SSLv3; ssl_prefer_server_ciphers on; location / { alias D:/html/; index index.html; } }参考
应用openssl将私钥转换为无明码私钥
nginx 之 https 证书配置
windows下用nginx配置https服务器