全部标签
写点什么
OpenHarmony算法元宇宙MySQL移动开发学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

windows 机器配置自签名 ssl 证书,部署文件服务器

作者:技能实验室
  • 2022-10-19
    河南

  • 本文字数:1193 字

    阅读完需:约 1 分钟

1、程序下载

下载 nginx: nginx1.22



下载 openssl: opnessl


如果无法下载,点这里下载


2、配置 nginx 文件服务器:

1、解压 nginx 压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令


   ./nginx -V
复制代码


查看 nginx 版本信息;如果有显示-with-http_ssl_module 表示已编译 openssl,支持安装 ssl.


2、打开配置文件 ngix.conf 文件;修改成如下配置:


    autoindex on;# 显示目录    autoindex_exact_size on;# 显示文件大小    autoindex_localtime on;# 显示文件时间 server {        listen       80;        server_name  192.168.1.15;        #access_log  logs/host.access.log  main;        location / {            root   D:\ps\files; #配置本地文件夹路径            #index  index.html index.htm;        }
复制代码


进入 nginx 文件夹,打开命令行窗口,执行启动命令:


start nginx
复制代码


访问本地 ip 查看是否成功显示文件目录;


3、修改 nginx.conf 文件后,可以使用命令:


./nginx -s reload
复制代码


重启服务;



如果需要停止服务,可以使用命令:


./nginx -s stop
复制代码

3、生成自签名证书:

1、安装下载后的 openssl 程序:2、安装完成后,进入安装目录下的 bin 文件夹下,打开命令行窗口;3、开始执行生成自签名命令:


  • 生成 RSA 密钥:需要输入一次密码;执行命令:


openssl genrsa -des3 -out D:/ps/filessl.key  2048
复制代码


win10 机器在写文件到 C 盘的时候,会有权限提示,建议写入其他盘中;


  • 拷贝一个不需要密码的密钥


openssl rsa -in D:/ps/filessl.key  -out D:/ps/filessl_nopass.key
复制代码



  • 生成一个证书请求:


openssl req -new -key D:/ps/filessl.key  -out D:/ps/filessl.csr
复制代码


这里会提示输入一些信息,按照提示填写既可;


  • 上面的密钥和 CSR 对证书签名,生成证书文件:


openssl x509 -req -days 365 -in D:/ps/filessl.csr -signkey D:/ps/filessl.key -out D:/ps/filessl.crt
复制代码



证书文件已生成;

4、nginx 配置 ssl:

修改 nginx.conf 文件:


 server {        listen       80;        listen    443 ssl;        server_name  192.168.1.15;          ssl_certificate  D:\ps\filessl.crt;        ssl_certificate_key  D:\ps\filessl_nopass.key;        #charset koi8-r;
        #access_log  logs/host.access.log  main;               #root D:\ps\files;                location / {            add_header Access-Control-Allow-Origin *;            add_header Access-Control-Allow-Credentials true;            add_header Access-Control-Allow-Headers X-Requested-With;             add_header Access-Control-Allow-Methods GET,POST,OPTIONS;              #autoindex on;            root   D:\ps\files;            #index  index.html index.htm;        }
复制代码


主要添加 listen 443 ssl 和 ssl 证书路径相关配置

5、验证

访问添加 https 方式;如果不能访问,检查是否开启防火墙的 443 端口

划线
评论
复制
发布于: 刚刚阅读数: 3

版权声明: 本文为 InfoQ 作者【技能实验室】的原创文章。

原文链接:【http://xie.infoq.cn/article/62d4c9d5ed8f7e505f10a4839】。文章转载请联系作者。

windowsSSL证书10 月月更
用户头像

技能实验室

关注

还未添加个人签名 2022-07-26 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
windows机器配置自签名ssl证书,部署文件服务器_windows_技能实验室_InfoQ写作社区