前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。
- 首先确保机器上安装了openssl和openssl-devel
yum install openssl
yum install openssl-devel - 然后自己给自己颁发证书(制作秘钥,单项认证)
cd /usr/local/nginx/conf(可以自己选择一个目录存放安装的证书,自己记得就好)
openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记住这个密码)
openssl req -new -key server.key -out server.csr - 输入命令以后,需要填写如下内容:
Country Name(国家:中国填写CN)
State or Province Name(区域或是省份:CHONGQING)
Locality Name(地区局部名字:CHONGQING)
Organization Name(机构名称:填写公司名)
Organizational Unit Name(组织单位名称:部门名称)
Common Name(网站域名)
Email Address(邮箱地址)
A challenge password(输入一个密码)
An optional company name(一个可选的公司名称) - 输入完这些内容,就会在当前目录生成server.csr文件
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key (对于使用上面的私钥启动具有SSL功能的NGINX)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密钥和CSR对证书进行签名) - 配置Nginx配置
记住:是在你需要进行https认证的域名的Nginx配置文件中新增一个server配置文件 - 配置好HTTPS的配置文件之后还会有一个问题
由于在生成证书的时候我们设置过一次密码,在生成秘钥的时候也设置过一次密码,所以在我们重启Nginx的时候会让我们输入2次密码才能够重启,请看我下一篇文章解决这个问题 - 补充
如果本文不够详细还可以参考一下这篇文章 - 最后
到目前为止只要你重启了Nginx服务器之后就可以在设值好的域名后面加上一个S,Https访问网站啦,但是要注意当你访问的时候浏览器会提示是不可信网站,只要你取消这个提示就可以了。