前言

有時候，我們正式的環(huán)境需要配置Https訪問！！！

很多時候，我們需要拿到正式環(huán)境的SSL證書，開通域名，等一系列的工作，才能進(jìn)行我們的Https配置功能。

本地的開發(fā)環(huán)境，沒有相應(yīng)的證書，也是不太好進(jìn)行配置和測試等相關(guān)的操作！！！

那么我們今天就來談一下，如何在本地開發(fā)環(huán)境，配置Https的訪問！！！

那我們以nginx服務(wù)器為例！！！^_^

1. 配置步驟

1.1生成證書

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

alias別名為 nginx

keystore文件 為 nginx.keystore

validity有效期 為 36500天

按照上圖操作，即可幫我們生成 nginx.keystore文件

1.2 轉(zhuǎn)換證書格式

JKS2PFX.bat nginx.keystore 123456 nginx exportfile .

這個JKS2PFX.bat 是一個工具，下載地址

nginx.keystore，是我們剛才生成的文件

123456，是我們剛才生成nginx.keystore文件，設(shè)置的密碼

nginx，是我們剛才設(shè)置的alias別名

exportfile，是我們要生成的文件名

.，生成ssl證書的目錄，表示當(dāng)前文件夾

運行方式：
JKS2PFX.bat <KeyStore文件> <KeyStore密碼> <Alias別名> <導(dǎo)出文件名> [目錄]

轉(zhuǎn)換會生成：

我們將exportfile.crt ，exportfile.key兩個文件copy到 nginx 的conf的ssl目錄下

1.3 配置nginx

server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate ssl/exportfile.crt;
    ssl_certificate_key ssl/exportfile.key; 
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m; 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host       $host;
        proxy_pass http://localhost/;
    }
}

配置好后，使用 nginx -s reload 重啟。

這樣配置，同時支持http、https

表示，已經(jīng)ssl已經(jīng)配置好了

1.4 注意

nginx 需要支持ssl，如果不支持需要添加安全模塊。

• with-http_ssl_module: ssl模塊，沒有的，自己安裝即可

好了，nginx的SSL配置，就到這里了！！！

總結(jié)