ningx配置本地https环境

Posted stuhjf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ningx配置本地https环境相关的知识,希望对你有一定的参考价值。

由于项目改成了https访问,所以本地开发的时候也要通过https验证,避免页面发送http请求。

例如原来是这样访问:http://192.168.88.88:8080/ 或 http://localhost:8080/,现在要这样访问:http://hellotom.pcauto.com.cn/

 

一、下载openssl 

  1.下载

  openssl官网下载列表:https://slproweb.com/products/Win32OpenSSL.html

  找到windows64位的openssl,并下载

技术图片

  2.安装

    安装过程中,如果提示缺少库,需要下载并先安装好

技术图片

  选择放到openssl的bin目录下,方便查找

技术图片

  如果有的话就给,没有就把勾勾去掉。

技术图片

  安装完openssl了,到bin目录下看一下

技术图片

 

二、openssl生成证书、密钥

  1.双击openssl.exe,进入cmd。

  2.生成私钥,注意,1024的长度不安全,所以要换成2048

genrsa -out server.key 2048

  3.生成证书签名请求

req -new -key server.key -out server.csr

  4.生成证书。默认是365天有效期,这里改为3650,即10年有效期,避免频繁更换证书。

x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

  5.注意,如果是直接在cmd里操作,需要在命令前面加openssl,如下

技术图片

  6.在当前bin目录可以看到生成的三个文件

技术图片

 

三、配置域名

  没有配置域名的时候,我们是通过ip来访问的。

技术图片

  为了通过域名访问,需要修改hosts文件。(我的是64位电脑,32位的hosts文件位置请自行查找)

   技术图片

  修改hosts文件,自己起一个域名,并添加到hosts文件里。比如我起的域名是hellotom.pcauto.com.cn,我的ip是192.168.33.95。

技术图片

  保存hosts文件,然后就可以通过域名来访问了。如果提示不安全可以忽略,因为是自定义的域名。

  注意,如果域名无法访问,可能是项目对域名做了判断,例如只允许*.pcauto.com.cn类型的域名访问,这个时候就要注意域名的格式。

技术图片

四、安装nginx

   1.下载nginx

    官网下载列表:http://nginx.org/en/download.html

技术图片

  2.解压

技术图片

  3.双击nginx.exe即可启动nginx

    注意!启动过程中有问题的话,可以访问logs日志文件夹查看日志!下面修改了conf配置文件后,一定要多注意日志信息!!!

技术图片

  4.为了方便停止nginx,不用到任务管理器里关闭进程,可以新建一个txt文本,添加如下代码后修改名字和后缀为stop.bat。要停止nginx的时候,双击这个文件即可。

nginx.exe -s stop

技术图片

  5.如果不重启加载配置文件的话,可以新建一个txt文本,添加如下代码后修改名字和后缀为reload.bat(名字可以自定,后缀为bat即可)

nginx.exe -s reload

技术图片

  6.创建一个文件夹ssl,把上面生成的证书复制过来。

技术图片

 

五、配置https

  1.修改nginx的conf目录下的nginx.conf文件,注意先备份这个文件。

技术图片

  修改nginx.conf文件。参考nginx文档:http://www.nginx.cn/doc/index.html

  为了方便阅读,这里做了一些删减,把文件里原来注释的代码都删掉了。

技术图片
worker_processes  1;
pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {

    upstream WEB_APP { 
       server   192.168.33.95:8080; 
    }

    server {
        server_name  hellotom.pcauto.com.cn;
        listen 443 ssl;
        listen 80;
        
        ssl_certificate  /nginx32/ssl/server.crt;
        ssl_certificate_key /nginx32/ssl/server.key;
        keepalive_timeout    70;

        location / {
            proxy_pass http://WEB_APP;
        }
    }
}
View Code

技术图片

  修改完了之后,记得重启nginx并且查看日志,看看是否报错!!!

 

  2.通过https访问

   如果提示有风险,点击继续前往这个有风险的页面即可。可以看到,已经可以通过https访问了,但是由于是自定义的证书,所以提示不安全。

技术图片

六、安装证书

  为了去掉不安全的提示,可以把证书加入到受信任的证书中。

  1.谷歌浏览器

技术图片

 技术图片

  技术图片

  2.360浏览器

   打开Internet选项,点击内容,点击证书,然后添加证书。

技术图片

  3.重新刷新页面

     谷歌浏览器还是会提示有风险,但是360浏览器会正常。注意,绿色的锁表示安全。

技术图片

 

  本地https环境配置至此结束,喜欢的小伙伴们请点个赞吧!

 

以上是关于ningx配置本地https环境的主要内容,如果未能解决你的问题,请参考以下文章

ningx配置ModSecurity重启出现兼容性问题:ModSecurity: Loaded PCRE do not match with compiled!的解决方法

ningx跨域的方案

配置https local本地开发环境

安装配置开源的laravel项目到本地环境

Windows开发Flink,Spark环境配置

配置hadoop本地开发环境