ningx配置本地https环境

由于项目改成了https访问,所以本地开发的时候也要通过https验证,避免页面发送http请求。

例如原来是这样访问:http://192.168.88.88:8080/ 或 http://localhost:8080/,现在要这样访问:http://hellotom.pcauto.com.cn/

一、下载openssl 

  1.下载

  openssl官网下载列表:https://slproweb.com/products/Win32OpenSSL.html

  找到windows64位的openssl,并下载

  2.安装

    安装过程中,如果提示缺少库,需要下载并先安装好

  选择放到openssl的bin目录下,方便查找

  如果有的话就给,没有就把勾勾去掉。

  安装完openssl了,到bin目录下看一下

 

二、openssl生成证书、密钥

  1.双击openssl.exe,进入cmd。

  2.生成私钥,注意,1024的长度不安全,所以要换成2048

genrsa -out server.key 2048

  3.生成证书签名请求

req -new -key server.key -out server.csr

  4.生成证书。默认是365天有效期,这里改为3650,即10年有效期,避免频繁更换证书。

x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

  5.注意,如果是直接在cmd里操作,需要在命令前面加openssl,如下

  6.在当前bin目录可以看到生成的三个文件

三、配置域名

  没有配置域名的时候,我们是通过ip来访问的。

  为了通过域名访问,需要修改hosts文件。(我的是64位电脑,32位的hosts文件位置请自行查找)

  

  修改hosts文件,自己起一个域名,并添加到hosts文件里。比如我起的域名是hellotom.pcauto.com.cn,我的ip是192.168.33.95。

  保存hosts文件,然后就可以通过域名来访问了。如果提示不安全可以忽略,因为是自定义的域名。

  注意,如果域名无法访问,可能是项目对域名做了判断,例如只允许*.pcauto.com.cn类型的域名访问,这个时候就要注意域名的格式。

四、安装nginx

  1.下载nginx

    官网下载列表:http://nginx.org/en/download.html

  2.解压

  3.双击nginx.exe即可启动nginx

    注意!启动过程中有问题的话,可以访问logs日志文件夹查看日志!下面修改了conf配置文件后,一定要多注意日志信息!!!

  4.为了方便停止nginx,不用到任务管理器里关闭进程,可以新建一个txt文本,添加如下代码后修改名字和后缀为stop.bat。要停止nginx的时候,双击这个文件即可。

nginx.exe -s stop

  5.如果不重启加载配置文件的话,可以新建一个txt文本,添加如下代码后修改名字和后缀为reload.bat(名字可以自定,后缀为bat即可)

nginx.exe -s reload

  6.创建一个文件夹ssl,把上面生成的证书复制过来。

五、配置https

  1.修改nginx的conf目录下的nginx.conf文件,注意先备份这个文件。

  修改nginx.conf文件。参考nginx文档:http://www.nginx.cn/doc/index.html

  为了方便阅读,这里做了一些删减,把文件里原来注释的代码都删掉了。

worker_processes  1;
pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {

    upstream WEB_APP {
       server   192.168.33.95:8080;
    }

    server {
        server_name  hellotom.pcauto.com.cn;
        listen 443 ssl;
        listen 80;

        ssl_certificate  /nginx32/ssl/server.crt;
        ssl_certificate_key /nginx32/ssl/server.key;
        keepalive_timeout    70;

        location / {
            proxy_pass http://WEB_APP;
        }
    }
}

  修改完了之后,记得重启nginx并且查看日志,看看是否报错!!!

  2.通过https访问

   如果提示有风险,点击继续前往这个有风险的页面即可。可以看到,已经可以通过https访问了,但是由于是自定义的证书,所以提示不安全。

六、安装证书

  为了去掉不安全的提示,可以把证书加入到受信任的证书中。

  1.谷歌浏览器

  

  2.360浏览器

   打开Internet选项,点击内容,点击证书,然后添加证书。

  3.重新刷新页面

     谷歌浏览器还是会提示有风险,但是360浏览器会正常。注意,绿色的锁表示安全。

  本地https环境配置至此结束,喜欢的小伙伴们请点个赞吧!

原文地址:https://www.cnblogs.com/stuhjf/p/11753403.html

时间: 2024-10-11 09:52:02

ningx配置本地https环境的相关文章

利用Docker搭建本地https环境的完整步骤

利用Docker搭建本地https环境的完整步骤 这篇文章主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回.但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁.PWA 应

Ecplise 配置本地 https 测试

今天做项目,需要关联Office 365.为了实现Office365的用户邮件信息与项目的实时同步,需要建立webhook订阅. Office 365 API 连接  https://graph.microsoft.io/en-us/docs 利用Tomcat服务器配置https双向认证 1.为服务器生成证书 "运行"控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录: D: cd "D:\Java\jdk1.7.0_67\bin" 使用keyto

phpstudy配置本地https

百度经验(me'i经过测试) 首先申请免费的ssl证书,很多地方都可以申请.我是在腾讯云!如图 下载证书备份好.以免丢失.解压下载的证书,里面有4个文件夹相对应不同的安装环境,我们用的是Apache,所以选择这个.如图 2.开启php_openssl扩展 修改httpd.conf配置文件, #LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效. 增加一条引用语句   Include conf/vhostss

nginx配置本地https

客户端如何验证服务器的证书呢?服务器自己的证书必须经过某"权威"证书的签名,而这个"权威"证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威的证书就称为根证书.根证书直接内置在浏览器中,这样,浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效. 如何创建一个自签名的SSL证书步骤: 1.创建Key: openssl genrsa -des3 -out server.key 2048 获得了server.key文件,以后给nginx使用

配置本地https

参考 https://juejin.im/post/5a6db896518825732d7fd8e0 https://juejin.im/post/590ec765a22b9d0058fcfaa5 比较有参考价值 http://www.xjinshop.com/article-detail-id-256.html 原文地址:https://www.cnblogs.com/huay/p/11026404.html

配置本地环境,让内网可访问

正常网站至少需要一个服务器和一个域名才能被外部用户访问,但如果只需要局域网内访问,如内部系统,内部网站测试等,只要配置局域网内IP访问就行,就没 必要花时间和费用去弄个域名和服务器了,还可以省去上传数据.部署服务器的麻烦.那么如何实现呢? 第一步:固定本地IP,控制面板->本地 连接->右键属性->双击Internet协议版本4->然后手动设置IP 第二步,防火墙开启80端口,控制面板->windows防火墙->高级设置->新增一个80端口入站规则 3.配置本地网

rhel7.x配置本地yum

转载:http://www.mvpbang.com/articles/2017/12/22/1513948827684.html rhel7.x配置本地yum 环境: centos7.4 vmareworkstation11 01.加载iso 虚拟机–可移动设备–连接 02.挂载iso mount /dev/sr0 /mnt 03.移动yum源 mkdir /local_yum cp -a /mnt/{Packages,repodata,RPM-GPG-KEY-CentOS-7} /local_

Windows下配置Java开发环境

学习Java第一步是配置本地开发环境,学习最基本的桌面开发,下面以win7为例配置Java开发环境,即:JDK+JRE+Eclipse,安装JDK的时候会默认安装JRE,根据提示安装就可以了. 首先去官网下载适合系统版本的JDK,下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html打开链接之后会看到下面页面: 这时,点击下载第一个即可,单击后进入下载页面,如下图: 首先选择:Accept License A

配置https local本地开发环境

今天,几乎所有你访问的网站都是受HTTPS保护的.如果你还没有这样做,是时候这样做了.使用HTTPS保护您的服务器也就意味着您无法从非HTTPS的服务器发送请求到此服务器.这对使用本地开发环境的开发人员来说是一个问题,因为这些本地开发环境都是运行在http://localhost下的 在启动过程中,我们决定使用HTTPS来保护我们的AWS Elastic Load Balancer endpoints,作为增强安全性的一部分.一开始的时候我遇到了一个问题,我的本地开发环境对服务器的请求被拒绝.通