1、程序下载
下载nginx: nginx1.22
image.png下载openssl: opnessl
image.png2、配置nginx文件服务器:
1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令
代码语言:txt复制./nginx -V
代码语言:txt复制查看nginx版本信息;
如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.
2、打开配置文件ngix.conf文件;修改成如下配置:
代码语言:txt复制 autoindex on;# 显示目录
autoindex_exact_size on;# 显示文件大小
autoindex_localtime on;# 显示文件时间
server {
listen 80;
server_name 192.168.1.15;
#access_log logs/host.access.log main;
location / {
root D:psfiles; #配置本地文件夹路径
#index index.html index.htm;
}进入nginx文件夹,打开命令行窗口,执行启动命令:
代码语言:txt复制start nginx访问本地ip查看是否成功显示文件目录;
3、修改nginx.conf文件后,可以使用命令:
代码语言:txt复制./nginx -s reload重启服务;
image.png如果需要停止服务,可以使用命令:
代码语言:txt复制./nginx -s stop3、生成自签名证书:
1、安装下载后的openssl程序:
2、安装完成后,进入安装目录下的bin文件夹下,打开命令行窗口;
3、开始执行生成自签名命令:
- 生成RSA密钥:需要输入一次密码;执行命令:openssl genrsa -des3 -out D:/ps/filessl.key 2048win10机器在写文件到C盘的时候,会有权限提示,建议写入其他盘中;
- 拷贝一个不需要密码的密钥openssl rsa -in D:/ps/filessl.key -out D:/ps/filessl_nopass.key
image.png - 生成一个证书请求:openssl req -new -key D:/ps/filessl.key -out D:/ps/filessl.csr这里会提示输入一些信息,按照提示填写既可;
- 上面的密钥和CSR对证书签名,生成证书文件:openssl x509 -req -days 365 -in D:/ps/filessl.csr -signkey D:/ps/filessl.key -out D:/ps/filessl.crt
image.png
证书文件已生成;
4、nginx配置ssl:
修改nginx.conf文件:
代码语言:txt复制 server {
listen 80;
listen 443 ssl;
server_name 192.168.1.15;
ssl_certificate D:psfilessl.crt;
ssl_certificate_key D:psfilessl_nopass.key;
#charset koi8-r;
#access_log logs/host.access.log main;
#root D:psfiles;
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
#autoindex on;
root D:psfiles;
#index index.html index.htm;
}主要添加 listen 443 ssl和ssl证书路径相关配置
5、验证
访问添加https方式;
如果不能访问,检查是否开启防火墙的443端口
