白眉大叔 nginx 配置自签名证书,配置ssl,https访问
1. 生成自签名证书
# 生成私钥
openssl genrsa -out server.key 2048
# 生成证书签名请求
openssl req -new -key server.key -out server.csr
# 生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
2. Nginx配置HTTPS
在 nginx.conf 中配置SSL:
page.conf
server {
listen 443 ssl;
server_name baimeidashu.com;
ssl_certificate /opt/zzy/server.crt;
ssl_certificate_key /opt/zzy/server.key;
#charset utf-8;
location / {
root /etc;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
location /download {
alias /var/log/;
autoindex on; # 开启目录索引功能,可选,用于展示目录内容列表
}
}
3. HTTP重定向到HTTPS(可选)
server {
listen 80;
server_name localhost;
return 301 https://$server_name$request_uri;
}
访问:
https://10.0.0.250/
注意事项
自签名证书会触发浏览器安全警告
适用于开发测试环境
生产环境建议使用受信任的CA签发的证书
需要确保证书文件路径正确且Nginx有读取权限
欢迎来撩 : 汇总all
