OpenSSL - 在 Windows 下安裝,如何使用 OpenSSL 為 Nginx 生成 CSR,如何配置nginx的ssl
OpenSSL - 在 Windows 下安裝
那臺機器需要生成證書,就在哪臺機器上面建立openssl
可以檢視如何安裝
https://www.xolphin.com/support/OpenSSL/OpenSSL_-_Installation_under_Windows
通過如下連結:https://slproweb.com/products/Win32OpenSSL.html
- 雙擊安裝檔案
彈出需要安裝其他外掛,點選確定,下載如下的軟體
3.繼續安裝openssl,單擊我接受協議,然後單擊下一步
離開Windows 系統目錄並單擊Next
點選下一步按鈕
去掉勾,點選完成
如何使用 OpenSSL 為 Nginx 生成 CSR
學習連結:https://www.digicert.com/kb/csr-ssl-installation/nginx-openssl.htm
配置環境變數
新建環境變數:
Name:OPENSSL_HOME
安裝路徑value:C:\Program Files\OpenSSL-Win64\bin
設定path
新增:%OPENSSL_HOME%
點選ok按鈕儲存
到安裝bin目錄下面cmd
學習連結:
https://uk.godaddy.com/help/nginx-generate-csrs-certificate-signing-requests-3601
生成的csr請求檔案和key私鑰
提供csr檔案給客戶 客戶證書,需要客戶來操作這部分
在證書提供商(CA)上傳csr檔案,提交後要求驗證域名所有權;
按照證書提供商的要求在在域名下新建一條txt解析
等待驗證通過;
等待客戶提供crt和key檔案來配置nginx
編輯nginx.conf 檔案
server {
listen 80;
server_name 你的外網域名;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
proxy_pass http://ip:埠號;您的內網地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name 你的外網域名;
ssl_certificate ssl/您的證書名字.crt;
ssl_certificate_key ssl/您的證書名字.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
proxy_pass http://ip:埠號;您的內網地址;
proxy_redirect http:// https:// ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Iis10 的配置方法視訊學習
https://www.youtube.com/watch?v=mU7iuX4Cy3Y&t=1s