前言

有時候，我們正式的環境需要配置Https訪問！?。?/p>

很多時候，我們需要拿到正式環境的SSL證書，開通域名，等一系列的工作，才能進行我們的Https配置功能。

本地的開發環境，沒有相應的證書，也是不太好進行配置和測試等相關的操作?。?！

那么我們今天就來談一下，如何在本地開發環境，配置Https的訪問！??！

那我們以nginx服務器為例?。?！^_^

1. 配置步驟

1.1生成證書

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為 nginx

keystore文件 為 nginx.keystore

validity有效期 為 36500天

按照上圖操作，即可幫我們生成 nginx.keystore文件

1.2 轉換證書格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具，下載地址

nginx.keystore，是我們剛才生成的文件

123456，是我們剛才生成nginx.keystore文件，設置的密碼

nginx，是我們剛才設置的alias別名

exportfile，是我們要生成的文件名

.，生成ssl證書的目錄，表示當前文件夾

運行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導出文件名> [目錄]

轉換會生成：

我們將exportfile.crt ，exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

配置好后，使用 nginx -s reload 重啟。

這樣配置，同時支持http、https

表示，已經ssl已經配置好了

1.4 注意

nginx 需要支持ssl，如果不支持需要添加安全模塊。

• with-http_ssl_module: ssl模塊，沒有的，自己安裝即可

好了，nginx的SSL配置，就到這里了！?。?/p>

總結