Nginx 本地设置 https

本文将介绍如何在 Nginx 上本地设置 https。

所需工具

• OpenSSL：用于生成自签名证书。

步骤

1. 生成自签名证书

使用 OpenSSL 生成自签名证书并将其存储在您的本地系统上。

$ openssl req -new -newkey rsa:2048 -nodes -keyout localhost.key -out localhost.csr
$ openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt

• localhost.key：存储您的私钥。
• localhost.csr：证书签名请求文件。
• localhost.crt：生成的证书文件。

2. 配置 nginx

编辑 nginx 配置文件，在 server 块中添加以下内容。

server {
    listen              443 ssl;
    server_name         localhost;
    ssl_certificate     /path/to/localhost.crt; # 添加证书文件路径
    ssl_certificate_key /path/to/localhost.key; # 添加私钥文件路径

    # ...
}

配置项说明：

• listen 443 ssl：监听 443 端口，并启用 SSL/TLS。
• server_name localhost：指定服务器名为 localhost。
• ssl_certificate 和 ssl_certificate_key：指定证书和私钥文件的路径。

3. 重启 nginx

重启 nginx 服务以使更改生效。

$ sudo service nginx restart

总结

在本地开发过程中，使用自签名证书配置 https 可以增加安全性。本文介绍了如何使用 OpenSSL 生成自签名证书，并在 nginx 上配置 https。