一、 windows安装 OpenSSL:
http://slproweb.com/products/Win32OpenSSL.html
二、 生成https证书
1、创建密钥(注意:生成私钥,需要提供一个至少4位,最多1023位的密码。)
openssl genrsa -des3 -out server.key 2048
2、生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书,需要花钱。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名。
3、删除密钥中的密码
openssl rsa -in server.key -out server.key
说明:如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。
4、生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5、生成pem格式的公钥(有些服务,需要有pem格式的证书才能正常加载)
openssl x509 -in server.crt -out server.pem -outform PEM
自签名的证书,不被浏览器信任,适合内部或者测试使用
6、crt转cer
openssl x509 -in server.crt -out server.cer -outform DER
三、进行Nginx配置
将生成的文件全部放到conf文件夹(其他路径也可,配置nginx能找到即可)
image.png
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server 127.0.0.1:8082; #websocket地址
#keepalive 1000;
}
server {
listen 443 ssl; #默认端口为 443
server_name localhost;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
location /ajaxApi/ {
proxy_pass http://127.0.0.1:8082/; #代理后台请求
}
location /wss/ {
proxy_pass http://wsbackend; #代理websocket
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
重启nginx
nginx -s reload
网友评论