nginx-使用https加密ip
# openssl
# 官网
https://www.openssl.org/
# git自带
我这里采用的是git bash中自带的openssl
# 开始制作
# 生成 .key 私钥
openssl genrsa -out ssl.key 4096
# 生成csr
openssl req -new -key ssl.key -out ssl.csr
提示
需要输出 国家 省份 城市 项目名或个人用户名 如果没有非常严格的硬性要求,自己输入就好
# 生成crt
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
提示
-days:设置过期天数,我这里是设置为了365天
# 生成总览
| 文件名 | 类型 |
|---|---|
| ssl.key | KEY文件 |
| ssl.crt | 安全证书 |
| ssl.csr | CSR文件 |
我们其实只需要里面的ssl.crt和ssl.key
# 上传文件并设置
server {
listen 80 ssl;
server_name $hostname;
ssl_certificate /etc/nginx/ssl/ssl.crt;
ssl_certificate_key /etc/nginx/ssl/ca.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
# 访问
(opens new window)
虽然浏览器报了不安全,但是起码实现了https加密访问。
编辑 (opens new window)
上次更新: 2024-11-06, 19:27:10