码迷,mamicode.com
首页 > 其他好文 > 详细

SSL证书生成及Nginx配置(亲测可用)

时间:2020-06-11 13:15:58      阅读:69      评论:0      收藏:0      [点我收藏+]

标签:key   访问   使用   修改   postman   list   反向代理   err   live   

一、服务端证书制作(针对B/S项目

1.在Centos7上新建一个空目录,创建mySsl.conf的配置文件,包含如下内容:

[ req ]
default_bits    = 2048
distinguished_name = req_distinguished_name
req_extensions   = req_ext

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default     = cn
stateOrProvinceName     = State or Province Name (full name)
stateOrProvinceName_default = sc
localityName         = Locality Name (eg, city)
localityName_default     = cd
organizationName       = Organization Name (eg, company)
organizationName_default   = my
organizationalUnitName       = Organizational Unit Name (eg, section)
organizationalUnitName_default   = as
commonName          = Common Name (e.g. server FQDN or YOUR name)
commonName_max        = 64
commonName_default      = yang.com

[ req_ext ]
subjectAltName = @alt_names

# 可配置多域名,用于访问的域名或ip一定要包含在此列表
[alt_names]
IP.1   = 192.168.50.62 # 服务端主机ip
DNS.1  = yang.com # 服务端域名1
DNS.2  = yang.net # 服务端域名2

2.依次执行下列命令生成服务端证书:

penssl genrsa -out server.key 2048
openssl req -new -sha256 -out server.csr -key server.key -config mySsl.conf
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions req_ext -extfile mySsl.conf

二、Nginx证书配置

# 前端项目部署http
server {
    listen    80;
    server_name  front;
    return 301 https://$host$request_uri;  # 自动将80的请求转发到443
}

# 前端项目部署https
server {
	ssl on;
	listen    443 ssl;
	server_name  front;

	keepalive_timeout 100;
	ssl_session_timeout 10M;
	ssl_session_cache shared:SSL:10M;

	ssl_certificate  \\myconf\\ssl\\server.crt;
	ssl_certificate_key \\myconf\\ssl\\server.key;

	location / {
		root  D:\\zzCloudDvd\\outer\\dist\\;
		index  index.html index.htm;
	}
	
	error_page  500 502 503 504  /50x.html;
        location = /50x.html {
        root  html;
	} 
}

# 后端接口反向代理
server {
	ssl on;
	listen    8881 ssl;
	server_name  back;	
	keepalive_timeout 100;
	
 	ssl_session_timeout 10M;
	ssl_session_cache shared:SSL:10M;

	ssl_certificate  \\myconf\\ssl\\server.crt;
	ssl_certificate_key \\myconf\\ssl\\server.key;

	location / {
		proxy_pass http://192.168.50.62:8880;
	}
}

三、浏览器端配置

  1. 在浏览器本地双击server.crt文件,将证书安装到【受信任的根证书颁发机构下】。
  2. 修改浏览器本地hosts文件,将证书包含的域名映射到服务端的ip。
  3. 使用PostMan等客户端工具测试https接口时,由于没有在客户端配证书,所以需要关闭PostMan的ssl功能方可请求成功。

SSL证书生成及Nginx配置(亲测可用)

标签:key   访问   使用   修改   postman   list   反向代理   err   live   

原文地址:https://www.cnblogs.com/JaxYoun/p/13092374.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!