很简单,跟我一起来,一步两步三步四步五步,stop,你已中了我的五步拳,你还敢动?
1.生成私钥
2.生成证书
3.生成服务器的私钥,去除密钥口令
4.使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
5、nginx配置
如果没安装nginx的,看我这篇文章
其实就是创建下面这四个文件
首先,我们创建一个保存证书的目录,然后进入目录
cd /usr/local/nginx
1.生成私钥(输入一个密码:123456)
openssl genrsa -des3 -out private.key 2048
2.生成证书
openssl req -new -key private.key -out server.csr
3.生成服务器的私钥,去除密钥口令
openssl rsa -in private.key -out server.key
4.使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
说明图:
5、nginx配置
cd /usr/local/etc/nginx
修改nginx.conf配置文件,添加如下代码 (全路径: /usr/local/etc/nginx/nginx.conf)
server{
listen 433 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/server.crt;
ssl_certificate_key /usr/local/nginx/server.key;
location / {
root html;
index index.html index.htm;
}
}
注意:这里 server.crt 和 server.key 的路径一定不要弄错.
好了,到这里你已经配置完毕,重启nginx,终端输入
brew services restart nginx
出现下图,表示重启成功
接下来我们去浏览器测试,输入:
https://localhost:433
如果出现上图,恭喜你,已经配置成功了.如果打开失败,去看看log日志吧
日志路径
/usr/local/var/log/nginx/error.log
我做的时候,第一次没成功,日志里输入如下:
可以看到Permission denied, 拒绝访问,那么猜到可能是权限问题, 所以重启nginx的时候用管理员权限
sudo brew services restart nginx
之后再打开浏览器测试,成功了~
(如果不是权限的问题,有可能是端口被占用问题,查看433端口被哪些进程占用,kill它们,这里就不详细说了)
参考:
