window下phpstudy使用nginx配置https
1.安装Openssl (下载地址:http://slproweb.com/products/Win32OpenSSL.html 或者百度云盘:链接:https://pan.baidu.com/s/1nmX43twAL0PUn0wiCEekIw 提取码:y4i8 )
安装完成记得配置环境变量。
变量名:OPENSSL_HOME
变量值: openssl自定义的安装目录in;
(变量值为OPENSSL安装位置下的bin目录)
并在Path变量结尾添加一条: %OPENSSL_HOME%
环境变量配置操作:计算机-》右击-》属性-》打开的界面选择 高级系统设置-》环境变量
【或者左下角搜索输入:高级系统设置-》环境变量】
2. 生成证书
在phpstudy 安装目录下找到nginx文件夹 新建openssl目录
打开cmd 进入到openssl目录 依次执行以下操作
第一步:创建私钥
在命令行中执行命令:
openssl genrsa -des3 -out google_test.key 1024
输入密码123456,再次重复输入确认密码。记住此密码,后面会用到。
第二步:创建csr证书
在命令行中执行命令:
openssl req -new -key google_test.key -out google_test.csr
其中key文件为刚才生成的文件。
执行上述命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是www.google.com。其它的内容随便填即可。
以上步骤完成后,openssl文件夹内出现两个文件:google_test.csr 和 google_test.key
第三步:去除密码。
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
复制google_test.key并重命名为google_test.key.org。
在命令行中执行如下命令以去除口令:
openssl rsa -in google_test.key.org -out google_test.key
然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码(123456)。
第四步:生成crt证书
在命令行中执行此命令:
openssl x509 -req -days 365 -in google_test.csr -signkey google_test.key -out google_test.crt
至此,证书生成完毕。我们发现,openssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,我们需要用到的是其中的google_test.crt和google_test.key这两个文件。
nginx 配置
添加到配置里:
listen 443 ssl http2;
ssl_certificate "E:phpstudy_proExtensionsNginx1.15.11opensslgoogle_test.crt";
ssl_certificate_key "E:phpstudy_proExtensionsNginx1.15.11opensslgoogle_test.key";
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
————————————————
原文链接:https://blog.csdn.net/qq_30169511/article/details/84655022