-
生成私钥和证书
- 在nginx根目录创建
certs文件夹,在文件夹中打开git bash,因为需要使用oepnssl命令。 - 输入命令:
openssl req -x509 -newkey rsa:2048 -nodes -sha256 -keyout localhost-privkey.pem -out localhost-cert.pem,选项一律按回车,最终会在该文件夹中生成两个文件,分别为证书和私钥。
-
配置nginx
- 修改在conf/confs中的子配置文件,更改端口,增加https服务,然后将https服务转到百度首页。
- 如果你配置的参数不正确或缺失,则重启nginx时,命令行会提示。
-
测试
- 输入
https://test.com或test.com:443。 - 由于chorme浏览器并不会相信我们自己生成的证书,因而显示不安全的错误,但同时也意味着我们的https服务已经开启。
- 点击高级,点击继续访问则会观察到跳转到百度首页。
-
将http的服务转发到https上
再nginx的配置文件中增加一个新的http服务,返回302状态码转发到https的服务上。
-
认证的证书
- 使用前需要有一个域名
- 本人与该网站无关,仅仅是看到了一个可以免费测试的网站,记录在此。
网友评论