OpenSSL - 在 Windows 下安装
那台机器需要生成证书,就在哪台机器上面创建openssl
可以查看如何安装
https://www.xolphin.com/support/OpenSSL/OpenSSL_-_Installation_under_Windows
通过如下链接:https://slproweb.com/products/Win32OpenSSL.html
- 双击安装文件
弹出需要安装其他插件,点击确定,下载如下的软件
3.继续安装openssl,单击我接受协议,然后单击下一步
离开Windows 系统目录并单击Next
点击下一步按钮
去掉勾,点击完成
如何使用 OpenSSL 为 Nginx 生成 CSR
学习链接:https://www.digicert.com/kb/csr-ssl-installation/nginx-openssl.htm
配置环境变量
新建环境变量:
Name:OPENSSL_HOME
安装路径value:C:\Program Files\OpenSSL-Win64\bin
设置path
新增:%OPENSSL_HOME%
点击ok按钮保存
到安装bin目录下面cmd
学习链接:
https://uk.godaddy.com/help/nginx-generate-csrs-certificate-signing-requests-3601
生成的csr请求文件和key私钥
提供csr文件给客户 客户证书,需要客户来操作这部分
在证书提供商(CA)上传csr文件,提交后要求验证域名所有权;
按照证书提供商的要求在在域名下新建一条txt解析
等待验证通过;
等待客户提供crt和key文件来配置nginx
编辑nginx.conf 文件
server {
listen 80;
server_name 你的外网域名;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
proxy_pass http://ip:端口号;您的内网地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name 你的外网域名;
ssl_certificate ssl/您的证书名字.crt;
ssl_certificate_key ssl/您的证书名字.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
proxy_pass http://ip:端口号;您的内网地址;
proxy_redirect http:// https:// ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Iis10 的配置方法视频学习
https://www.youtube.com/watch?v=mU7iuX4Cy3Y&t=1s
