1、程式下載下傳
下載下傳nginx: nginx1.22
image.png
下載下傳openssl: opnessl
image.png
2、配置nginx檔案伺服器:
1、解壓nginx壓縮包到指定位置,進入檔案夾,打開指令行視窗:執行指令
複制
./nginx -V
複制
檢視nginx版本資訊;
如果有顯示-with-http_ssl_module表示已編譯openssl,支援安裝ssl.
2、打開配置檔案ngix.conf檔案;修改成如下配置:
autoindex on;# 顯示目錄
autoindex_exact_size on;# 顯示檔案大小
autoindex_localtime on;# 顯示檔案時間
server {
listen 80;
server_name 192.168.1.15;
#access_log logs/host.access.log main;
location / {
root D:\ps\files; #配置本地檔案夾路徑
#index index.html index.htm;
} 複制
進入nginx檔案夾,打開指令行視窗,執行啟動指令:
start nginx 複制
通路本地ip檢視是否成功顯示檔案目錄;
3、修改nginx.conf檔案後,可以使用指令:
./nginx -s reload 複制
重新開機服務;
image.png
如果需要停止服務,可以使用指令:
./nginx -s stop 複制
3、生成自簽名證書:
1、安裝下載下傳後的openssl程式:
2、安裝完成後,進入安裝目錄下的bin檔案夾下,打開指令行視窗;
3、開始執行生成自簽名指令:
- 生成RSA密鑰:需要輸入一次密碼;執行指令:openssl genrsa -des3 -out D:/ps/filessl.key 2048win10機器在寫檔案到C槽的時候,會有權限提示,建議寫入其他盤中;
- 拷貝一個不需要密碼的密鑰openssl rsa -in D:/ps/filessl.key -out D:/ps/filessl_nopass.key image.png
nginx配置檔案伺服器,使用自簽名ssl證書釋出https - 生成一個證書請求:openssl req -new -key D:/ps/filessl.key -out D:/ps/filessl.csr這裡會提示輸入一些資訊,按照提示填寫既可;
- 上面的密鑰和CSR對證書簽名,生成證書檔案:openssl x509 -req -days 365 -in D:/ps/filessl.csr -signkey D:/ps/filessl.key -out D:/ps/filessl.crt image.png
nginx配置檔案伺服器,使用自簽名ssl證書釋出https
證書檔案已生成;
4、nginx配置ssl:
修改nginx.conf檔案:
server {
listen 80;
listen 443 ssl;
server_name 192.168.1.15;
ssl_certificate D:\ps\filessl.crt;
ssl_certificate_key D:\ps\filessl_nopass.key;
#charset koi8-r;
#access_log logs/host.access.log main;
#root D:\ps\files;
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
#autoindex on;
root D:\ps\files;
#index index.html index.htm;
} 複制
主要添加 listen 443 ssl和ssl證書路徑相關配置
5、驗證
通路添加https方式;
如果不能通路,檢查是否開啟防火牆的443端口