0
点赞
收藏
分享

微信扫一扫

Nginx本地局域网用上https和http2.0传输协议

一、安装Nginx


nginx: download





Nginx本地局域网用上https和http2.0传输协议_服务器


(安装Nginx直接解压便可以用)

二、安装Openssl并生成证书文件

1、下载地址

http://slproweb.com/products/Win32OpenSSL.html



Nginx本地局域网用上https和http2.0传输协议_nginx_02


2、一直点下一步直接安装到C盘即可。



Nginx本地局域网用上https和http2.0传输协议_服务器_03

命令提示行

如果有以上提示,改环境变量或者到安装目录下执行,本人用安装目下执行



Nginx本地局域网用上https和http2.0传输协议_nginx_04


3.生成证书

1)执行以下语句,创建服务器私钥key文件


genrsa -des3 -out wish.key 1024


2)用于向第三方SSL证书颁发机构的请求文件CSR


req -new -key wish.key -out wish.csr


3)生成自签名的证书CRT


x509 -req -in wish/wish.csr -out wish.crt -signkey wish.key -days 3650


4)剥离密码(避免重启Nginx的时候需要输入密码,提示Enter PEM pass phrase)


rsa -in wish.key -out wish.key.unsecure


最终生成以下文件



Nginx本地局域网用上https和http2.0传输协议_nginx_05


三、配置nginx的配置文件

1.把生成的证书文件拷贝到nginx conf文件夹下(nginx安装目录或解压目录下找)



Nginx本地局域网用上https和http2.0传输协议_服务器_06


2.配置nginx,listen端口后,ssl和http2(开启http2.0传输协议,只有高版本nginx自带,低版本需要自己安装对应模块)




Nginx本地局域网用上https和http2.0传输协议_服务器_07


server {
        listen       8080 ssl http2;
		#listen       443 ssl http2;
		
		server_name  localhost;
		 
		
		ssl_certificate wish.wish.crt;
		ssl_certificate_key wish.key.unsecure;
		# 分配20MB的共享内存缓存,不同工作进程共享TLS会话信息
		# ssl_session_cache shared:SSL:20m;
		# 设置会话缓存过期时间1h
		ssl_session_timeout 60m;
		
		# TLS协议的合理配置
		# 指定TLS协议的版本,不安全的SSL2和SSL3要废弃掉
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
		# 启用ssl_prefer_server_ciphers,用来告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
		ssl_prefer_server_ciphers on;
		# 优先选择支持前向加密的算法,且按照性能的优先顺序排列
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		
		# 会话恢复的合理使用
		# 配置会话票证,减少了TLS握手的开销
		ssl_session_tickets on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
}


3.浏览网页,如图应可以预览带有https的页面了




Nginx本地局域网用上https和http2.0传输协议_nginx_08




Nginx本地局域网用上https和http2.0传输协议_Nginx_09



四:注意事项,页面设置了https,同样所访问的接口也要加https,不然会出现下面报错



Nginx本地局域网用上https和http2.0传输协议_nginx_10




举报

相关推荐

0 条评论