配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

时间:2024-04-07 12:28:08

更多java内容.点击了解:https://how2j.cn

目录

步骤 1 : 关于 Nginx

步骤 2 : ssl 证书

步骤 3 : 复制证书

步骤 4 : 配置 nginx.conf

步骤 5 : 重启访问nginx

步骤 6 : host

步骤 7 : 修改 hosts 文件

步骤 8 : 再次访问

步骤 1 : 关于 Nginx

因为站长的how2j 是基于 nginx+tomcat来开发的,所以这里就分享这两种服务器如何进行 ssl 配置。

这个需要 nginx 基础,没有基础的同学可以先学习 nginx 系列教材:
https://how2j.cn/k/nginx/nginx-tutorial/1565.html

步骤 2 : ssl 证书

在 下载证书 中得到 nginx 证书如图所示。

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 3 : 复制证书

把证书复制到 nginx 目录下,如图所示,在 nginx 的根目录下。

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 4 : 配置 nginx.conf

在 listen 80; 下面增加3行代码即可:

listen 443 ssl;

ssl_certificate      F://chrome_download//nginx//2992871_how2j.cn.pem;  # 这个是证书的crt文件所在目录

ssl_certificate_key  F://chrome_download//nginx//2992871_how2j.cn.key;  # 这个是证书key文件所在目录



注: 这样做有个好处,就是同时支持 http 协议的 80端口,和 https 协议的 443 端口

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 5 : 重启访问nginx

重启访问的时候加上 https :

https://localhost


如图所示,出现警告,是因为 域名是 localhost 与证书里所写 how2j.cn (你的真实域名) 不一致导致的。
可以通过下个步骤来做到本地测试的时候绕开这个问题。

注: 这是 chrome 的警告窗口,不同浏览器的警告窗口各有不同,大同小异。

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 6 : host

打开位于如下目录的 hosts 文件

C:\Windows\System32\drivers\etc

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 7 : 修改 hosts 文件

如图所示,在最后一行加上一行:

127.0.0.1 how2j.cn


这样就表示 访问 how2j.cn (你自己的域名)的时候,就解析到 本机啦

注: 在win10 下修改 hosts 文件需要管理员权限,解封办法请参考:
Win10修改编辑hosts文件无法保存怎么办

配置 nginx ssl 认证,并同时支持 http 80 端口 和 https 433 端口

步骤 8 : 再次访问

再次访问

https://你的真实域名


就可以看到效果,并且不会有警告窗口弹出来啦


更多内容,点击了解: https://how2j.cn/k/ssl/ssl-nginx/2143.html