Настроить https-сервер с nginx под windows

1. Установите нгинкс

первый пришелnginxПод официальным сайтомnginx nginx.org/ru/download…

Разархивируйте загруженный файл, измените имя файла на nginx, а затем скопируйте его на диск C, каталог выглядит следующим образом:

запустить nginx

start nginx

проверять

在浏览器中输入 localhost 访问即可，如出现以下页面，即安装成功

2. Установите OpenSSL

СкачатьOpenSSL
Забудьте про Web.com/products/wi…
Скачайте и установите наC:\OpenSSL-Win64
Настроить переменные среды

необходимо добавить после переменной пути%OPENSSL_HOME%

3. Создайте https-сертификат

Создайте папку ssl в папке C:\nginx для хранения сертификата.
Создать приватный ключ (рекомендуется использовать системное окно, не использовать gitBash, там место участвует в выборе, gitBash не может выбирать)

openssl genrsa -des3 -out shidian.key 1024 //shidian 自己取的名字

Эффект следующий:

Создать csr-сертификат

openssl req -new -key shidian.key -out shidian.csr

Эффект на данный момент:

удалить пароль копироватьshidian.keyи переименоватьshidian.key.org

openssl rsa -in shidian.key.org -out shidian.key

сгенерировать crt-сертификат

openssl x509 -req -days 365 -in shidian.csr -signkey shidian.key -out shidian.crt

Окончательный сгенерированный сертификат выглядит следующим образом

Измените файл конфигурации nginx.conf под nginx.

C:\nginx\conf\nginx.conf

upstream nodejs__upstream2 {
	server 127.0.0.1:8080; # 需要监听的端口名 我用的
	keepalive 64;
}

server {
	listen 443 ssl;
	server_name dev.kt.looklook.cn; # 配置的https的域名

	ssl_certificate      C://nginx//ssl//shidian.crt;  # 这个是证书的crt文件所在目录
	ssl_certificate_key  C://nginx//ssl//shidian.key;  # 这个是证书key文件所在目录

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

 location / {
	proxy_set_header   X-Real-IP            $remote_addr;
	proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
	proxy_set_header   Host                   $http_host;
	proxy_set_header   X-NginX-Proxy    true;
	proxy_set_header   Connection "";
	proxy_http_version 1.1;
	proxy_pass         http://nodejs__upstream2;
 }
}

перезапустить nginx

nginx -s reload

Настроить хост-файл

C:\Windows\System32\drivers\etc 路径下
127.0.0.1          dev.kt.looklook.cn  #需要配置的域名

доступ

输入你配置好的域名即可访问了