说明:由于业务中需要用到facebook登录,为了迎合facebook要求,申请登录功能需要https站点,所以,将http转换功能提供出来给大家分享,
实现Https首先需要向管理机构申请证书,所以通过Openssl自己生成证书。首先我们需要用到生成证书的Openssl软件。
步骤:
1,安装Openssl
下载地址:http://slproweb.com/products/Win32OpenSSL.html(根据系统选择32位或者 64位版本下载安装)。
下载完成后,进行安装,我安装在了 C:\wnmp\OpenSSL-Win64文件夹
2,配置环境变量
在环境变量中添加环境变量
变量名: OPENSSL_HOME 变量值:C:\wnmp\OpenSSL-Win64\bin;
(变量值为openssl安装位置)
在path变量结尾添加如下:%OPENSSL_HOME%;
3,生成证书
(1), 首先在 nginx安装目录中创建ssl文件夹用于存放证书。比如我的文件目录为 C:\wnmp\nginx\ssl
以管理员身份进入命令行模式,进入ssl文件夹。命令为:cd c:/wnmp/nginx/ssl
(2), 创建私钥
在命令行中执行命令: openssl
genrsa -des3 -out lee.key 1024 (lee文件名可以自定义),如下图所示:[if !vml]
[endif]
输入密码后,再次重复输入确认密码。记住此密码,后面会用到。
(3),创建csr证书
在命令行中执行命令: openssl
req -new -key lee.key -out lee.csr (key文件为刚才生成的文件,lee为自定义文件名)
[if !vml]
[endif]
如上图所示,执行上述命令后,需要输入信息。输入的信息中最重要的为 Common Name,这里输入的域名即为我们要使用https访问的域名。
以上步骤完成后,ssl文件夹内出现两个文件:[if !vml]lee.crs 和 lee.key
[endif]
(4)去除密码
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
复制lee.key并重命名为lee.key.org
可以使用此命令行,也可以使用鼠标操作copy lee.key lee.key.org
去除口令,在命令行中执行此命令:openssl rsa -in lee.key.org -out lee.key (lee为自定义文件名)
如下图所示,此命令需要输入刚才设置的密码。
[if !vml]
[endif]
(5)生成crt证书
在命令行中执行此命令:openssl
x509 -req -days 365 -in lee.csr -signkey lee.key -out lee.crt (lee为自定义文件名)
[if !vml]
[endif]
证书生成完毕,ssl文件夹中一共生成如下4个文件,我们需要使用到的是lee.crt和lee.key。
[if !vml]
[endif]
4,修改nginx.conf文件
nginx.conf文件位于:C:\wnmp\nginx\conf
找到该文件中如下代码的位置进行修改:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
#
ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
修改为:
server {
listen 443 ssl;
server_name www.lee.com;
ssl_certificate C:/wnmp/nginx/ssl/lee.crt;
ssl_certificate_key C:/wnmp/nginx/ssl/lee.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root C:/wnmp/lee;
index index.html index.htm index.php;
}
root C:/wnmp/lee;
fastcgi_pass 127.0.0.1:9001;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
重启nginx。
在浏览器中,访问 https://www.lee.com。发现出现证书认证,并能够成功访问。(www.lee.com为生成证书时,Common Name输入的域名)
上面的https被红色划线是因为我们使用的是自己生成的证书,此证书不受浏览器信任,如果想使其变为绿色,则需要向证书管理机构进行申请。
5,添加重定向,自动跳转使用https
在nginx.conf中virtual host中如下代码位置添加一行代码:
listen 80;
server_name www.lee.com;
#modify by lee 20160907 for https Redirect -s
rewrite ^(.*) https://$server_name$1 permanent;
#modify by lee 20160907 for https Redirect -e
重启nginx。
访问www.lee.com,会发现浏览器自动跳转到https://www.lee.com,并能够成功访问。
至此,https访问配置成功完成。
