一、安装Nginx
(安装Nginx直接解压便可以用)
二、安装Openssl
1、到nginx查看openssl 命令时候存在,不存在则需要下载,下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。
2、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径的ssl文件夹里面。openssl.cnf文件的内容可以网上搜索。
三、生成密钥
1、 openssl genrsa -des3 -out *.key 2048
2、openssl req -new -key *.key -out *.csr
3、openssl rsa -in *.key -out *_nopass.key
4、openssl req -new -x509 -days 3650 -key *_nopass.key -out *.crt
(说明:*是你自己起的文件名,第一个文件会提示设个密码,必须是4位,后面会用到这个密码。
第二个文件需要提供一些参数,像国家、省市、公司、域名等,如果不在意的话直接回车不输入。
总共会生成四个文件。)
四、配置nginx.conf文件
server {
listen 8885 ssl;
listen 7885;
client_max_body_size 0;
include /etc/nginx/conf.d/*.server;
error_page 497 =200 @default_api;
location @default_api {
proxy_pass http://localhost:7885;
}
location / {
root /usr/share/nginx/html/8885;
autoindex on;
index index.html index.htm;
try_files $uri $uri/ /index.html;
add_header Cache-Control no-store;
}
location /LQ/ {
proxy_pass http://192.168.2.34:8099/;
proxy_set_header Host $host;
}
location /api/ {
proxy_pass http://192.168.2.33:8885/api/;
proxy_set_header Host $host;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/xty/html;
}
}
.server文件再该目录下需要新建,或者把.server文件中的内容替换到上面的
include /etc/nginx/conf.d/*.server; 的地方)
*.server中的文件内容 如下:
server_name localhost;
charset utf-8;
ssl_certificate /etc/nginx/conf.d/cert/server.crt;
ssl_certificate_key /etc/nginx/conf.d/cert/server_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 30m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
最后重启nginx服务即可
参考网址
https://www.likecs.com/show-59536.html#sc=4205
https://www.likecs.com/show-299954.html
https://blog.csdn.net/Enarm/article/details/56483168
网友评论