Windows 64位+Nginx1.8.1 配置SSL实现HTTPS访问

Posted 2022-03-18 Freddy_Shen

环境准备：

​​Win64 OpenSSL v1.1.0h​​

​​nginx/Windows-1.8.1 ​​

OpenSSL环境变量设置：

我的电脑-》属性-》高级系统设置-》环境变量-》用户变量（如果想要所有用户通用的话可以在系统变量里面配置 ）

变量名： OPENSSL_HOME 变量值：C:\\OpenSSL-Win64\\bin; （变量值为openssl安装位置，我的 ）

在path变量结尾添加如下 ： %OPENSSL_HOME%;

nginx下载好，直接解压【Nginx在windows下一些常用指令】

1、启动：

C:\\nginx-1.8.1>start nginx或

C:\\nginx-1.8.1>nginx.exe

2、停止：

C:\\nginx-1.8.1>nginx.exe -s stop或

C:\\nginx-1.8.1>nginx.exe -s quit

注：stop是快速停止nginx，可能并不保存相关信息；quit是完整有序的停止nginx，并保存相关信息。

3、重新载入Nginx：

C:\\nginx-1.8.1>nginx.exe -s reload

当配置信息修改，需要重新载入这些配置时使用此命令。

4、重新打开日志文件：

C:\\nginx-1.8.1>nginx.exe -s reopen

5、查看Nginx版本：

C:\\nginx-1.8.1>nginx -v

6、杀死名字为nginx.EXE的所有进程：

taskkill /fi “imagename eq nginx.EXE” /f

生成证书操作：【创建私钥、创建CSR证书】

1. 在nginx安装路径下创建ssl文件夹用于存放证书
2. 创建私钥 在命令行中执行命令： openssl genrsa -des3 -out nj.key 1024
   
3. 创建csr证书 在命令行中执行命令： openssl req -new -key nj.key -out nj.csr
   这里需要注意的几点：输入密码是前面上一步设置的，其它都可以一直回车，回车
   
4. 根据以下操作，复制文件，去除密码，生成crt证书
   在命令行中执行命令：copy nj.key nj.key.copy
   在命令行中执行命令：openssl rsa -in nj.key.copy -out nj.key
   在命令行中执行命令：openssl x509 -req -days 365 -in nj.csr -signkey nj.key
   

到此证书，生成完成。 下面是配置Nginx的cofig文件。

修改C:/nginx-1.8.1/conf/nginx.conf文件

注意点：1. 证书路径要写相对路径，最好不要写绝对路径

2.根据错误日志信息，注释掉ssl_session_cache几行【如果没有异常，忽略】

3.location根据项目需要，配置指向路径问题。