windows 上配置 nginx 轉發 https

• 1.需求分析
• 2.前提條件
• 3.生成證書
• • 3.1.軟件
  • 3.2.申請證書
• 4.修改配置

1.需求分析

工作環境中，使用云桌面(win10)進行開發，云桌面的環境有些拉跨，現在將部分能在本地電腦上完成的作業，進行轉移，現在對 WebSphere 的使用，移植到本地電腦中進行，這時就需要在云桌面中安裝 ngixn 軟件，修改相關配置。

2.前提條件

在本地電腦登錄 WebSphere 是不可以的，在云桌面中登錄 WebSphere 是可以的，而且 WebSphere 的網址是使用 https 協議。使得在本地電腦中輸入網址時，網絡走向是先通過 nginx 代理再轉發到 WebSphere 所部署的服務上。

3.生成證書

3.1.軟件

首先根據云桌面系統版本下載 OpenSSL 軟件，用于在云桌面中生成 ssl 證書。

安裝完軟件后，配置環境變量

3.2.申請證書

在云桌面中創建一個文件夾，用于存儲證書，在該文件夾中用管理員權限打開 cmd 或者 Windows PowerShell

首先創建私鑰

# 創建私鑰 名稱隨便取 PS C:\ssl> openssl genrsa -des3 -out nginx.key 1024

openssl genrsa : 用來生成 RSA 私有密鑰，公有密鑰提取自私有密鑰
-des3 : 使用 DES 對生成的私有密鑰進行加密
-out nginx.key : 將生成的密鑰指定到文件中
1024 : 密鑰的長度，秘鑰長度越長越安全，但解密加密所耗費的時間也會越長

Enter PEM pass phrase: 和 Verifying - Enter PEM pass phrase: 這是在給私鑰設置密碼并確認密碼。

根據私鑰提取公鑰

# 復制一份私鑰 PS C:\ssl> cp .\nginx.key .\nginx.key.org # 提取公鑰 PS C:\ssl> openssl rsa -in nginx.key.org -out nginx.key

openssl rsa : 從私鑰中提取公鑰
-in nginx.key.org : 指定輸入的密鑰文件
-out nginx.key : 指定提取生成公鑰的文件

Enter pass phrase for nginx.key.org: 輸入密碼后，命令顯示 writing RSA key 表示提取成功。

創建csr文件

# 創建csr文件 名稱隨便取 PS C:\ssl> openssl req -new -key nginx.key -out nginx.csr

openssl req -new : 生成證書請求文件
-key nginx.key : 指定已有的秘鑰用于生成秘鑰請求,"-key"只與生成證書請求"-new"選項配合使用
-out nginx.csr : 指定生成的證書請求名稱
上述命令回車后，要填寫如下的信息：
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:省份拼音，比如 SiChuan
Locality Name (eg, city) [Default City]:地市拼音，比如 ChengDu
Organization Name (eg, company) [Default Company Ltd]:公司名稱拼音，比如 BaiDu
Organizational Unit Name (eg, section) []:你所在公司的部門拼音，比如 YanFa
Common Name (eg, your name or your server's hostname) []:域名或者ip，比如 192.168.5.200
Email Address []:郵箱地址
其中最重要的是 Common Name 信息，填寫的是云桌面的 IP4 地址。

創建crt證書

# 生成crt證書 名稱隨便取 PS C:\ssl> openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

openssl x509 : 生成自簽名證書
-req : 輸入是一個證書請求
-days 365 : 設置證書的有效期時間，默認30天
-in nginx.csr : 指定證書輸入文件，若同時指定了"-req"選項，則表示輸入文件為證書請求文件；自簽證書的輸入文件"-in file"的file可以是證書請求文件，也可以是已簽署過的證書。
-signkey nginx.key : 該選項用于提供自簽證書時的密鑰文件
-out nginx.crt : 指定輸出文件

完成上述步驟之后，存放證書的文件夾中存在4個文件：

4.修改配置

在保證 nginx 安裝正確的情況下，修改 nginx.conf 文件的對應位置，取消 ssl 的注釋。

listen : nginx 監聽的端口
server_name : 瀏覽器中要輸入域名IP
ssl_certificate : 證書的存放路徑
ssl_certificate_key : 密鑰的存放路徑
proxy_pass : 服務器端IP及部署的項目訪問端口
修改對應的配置，重啟 nginx。

總結

以上是生活随笔為你收集整理的windows 上配置 nginx 转发 https的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。