一、安装Nginx
nginx: download
(安装Nginx直接解压便可以用)
二、安装Openssl并生成证书文件
1、下载地址
http://slproweb.com/products/Win32OpenSSL.html
;
2、一直点下一步直接安装到C盘即可。
命令提示行
如果有以上提示,改环境变量或者到安装目录下执行,本人用安装目下执行
3.生成证书
1)执行以下语句,创建服务器私钥key文件
genrsa -des3 -out wish.key 1024
2)用于向第三方SSL证书颁发机构的请求文件CSR
req -new -key wish.key -out wish.csr
3)生成自签名的证书CRT
x509 -req -in wish/wish.csr -out wish.crt -signkey wish.key -days 3650
4)剥离密码(避免重启Nginx的时候需要输入密码,提示Enter PEM pass phrase)
rsa -in wish.key -out wish.key.unsecure
最终生成以下文件
三、配置nginx的配置文件
1.把生成的证书文件拷贝到nginx conf文件夹下(nginx安装目录或解压目录下找)
2.配置nginx,listen端口后,ssl和http2(开启http2.0传输协议,只有高版本nginx自带,低版本需要自己安装对应模块)
server {
listen 8080 ssl http2;
#listen 443 ssl http2;
server_name localhost;
ssl_certificate wish.wish.crt;
ssl_certificate_key wish.key.unsecure;
# 分配20MB的共享内存缓存,不同工作进程共享TLS会话信息
# ssl_session_cache shared:SSL:20m;
# 设置会话缓存过期时间1h
ssl_session_timeout 60m;
# TLS协议的合理配置
# 指定TLS协议的版本,不安全的SSL2和SSL3要废弃掉
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 启用ssl_prefer_server_ciphers,用来告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
ssl_prefer_server_ciphers on;
# 优先选择支持前向加密的算法,且按照性能的优先顺序排列
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 会话恢复的合理使用
# 配置会话票证,减少了TLS握手的开销
ssl_session_tickets on;
#charset koi8-r;
#access_log logs/host.access.log main;
#location / {
# root html;
# index index.html index.htm;
#}
}
3.浏览网页,如图应可以预览带有https的页面了
四:注意事项,页面设置了https,同样所访问的接口也要加https,不然会出现下面报错
