标签:https ssl openssl nginx 反向 proxy key test
以windows为例
- 下载安装openssl
http://slproweb.com/download/Win64OpenSSL-1_1_1L.exe
- 生成证书
创建私钥, 输入密码
openssl genrsa -des3 -out test.key 1024
创建csr证书
openssl req -new -key test.key -out test.csr
复制test.key并重命名为test.copy.key, 去除密码, 不去除nginx每次启动都得输密码, 根据提示输入地区 单位 个人邮箱信息等
openssl rsa -in test.copy.key -out test.key
生成crt证书
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
证书有效期为1年, 到期后需要重新生成
- 安装nginx
http://nginx.org/download/nginx-1.20.1.zip
- 配置nginx
server {
#端口
listen 443 ssl;
#多个server的name不能重名 改成自己系统的
server_name demo;
client_max_body_size 200m;
ssl_certificate C:/nginx-1.19.6/ssl/test.crt; # 这个是证书的crt文件所在目录
ssl_certificate_key C:/nginx-1.19.6/ssl/test.key; # 这个是证书key文件所在目录
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location /test/ {
proxy_pass https://fxpc.mem.gov.cn/;
proxy_redirect http:// $scheme://; #做https跳转
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
}
}
标签:https,ssl,openssl,nginx,反向,proxy,key,test 来源: https://www.cnblogs.com/iminifly/p/16031093.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。