增加server配置
server {
listen 443 default_server;
server_name _ ;
ssl on;
ssl_certificate test.crt 随便设置一个ssl证书;
ssl_certificate_key test.key 随便设置一个ssl证书的key;
return 404;
}
生成key:
openssl genrsa -out test.key 1024
生成csr:
openssl req -new -key test.key -out test.csr
生成crt:
openssl x509 -req -days 365 -in ssl.csr -signkey test.key -out test.crt
大部分信息可留空,Common Name 可以随便填。
这样通过https://ip 请求时,获取的证书信息并非实际应用证书,后端应用得到保护。
