以windows为例
- 下载安装openssl
http://slproweb.com/download/Win64OpenSSL-1_1_1L.exe
- 生成证书
创建私钥, 输入密码
openssl genrsa -des3 -out test.key 1024
创建csr证书
openssl req -new -key test.key -out test.csr
复制test.key并重命名为test.copy.key, 去除密码, 不去除Nginx每次启动都得输密码, 根据提示输入地区 单位 个人邮箱信息等
openssl rsa -in test.copy.key -out test.key
生成crt证书
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
证书有效期为1年, 到期后需要重新生成
- 安装Nginx
http://nginx.org/download/nginx-1.20.1.zip
- 配置Nginx
server {
#端口
listen 443 ssl;
#多个server的name不能重名 改成自己系统的
server_name demo;
client_max_body_size 200m;
ssl_certificate C:/Nginx-1.19.6/ssl/test.crt; # 这个是证书的crt文件所在目录
ssl_certificate_key C:/Nginx-1.19.6/ssl/test.key; # 这个是证书key文件所在目录
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /test/ {
proxy_pass https://fxpc.mem.gov.cn/;
proxy_redirect http:// $scheme://; #做https跳转
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
