Mac上nginx配置https教程

很简单,跟我一起来,一步两步三步四步五步,stop,你已中了我的五步拳,你还敢动?

1.生成私钥

2.生成证书

3.生成服务器的私钥，去除密钥口令

4.使用私钥为证书请求签名，生成给服务器签署的证书，格式是x509的PEM格式

5、nginx配置

---

如果没安装nginx的,看我这篇文章

mac环境安装nginx

其实就是创建下面这四个文件

首先,我们创建一个保存证书的目录,然后进入目录

cd /usr/local/nginx 

1.生成私钥(输入一个密码:123456)

openssl genrsa -des3 -out private.key 2048

2.生成证书

openssl req -new -key private.key -out server.csr

3.生成服务器的私钥，去除密钥口令

openssl rsa -in private.key -out server.key

4.使用私钥为证书请求签名，生成给服务器签署的证书，格式是x509的PEM格式

sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

说明图:

5、nginx配置

cd /usr/local/etc/nginx 

修改nginx.conf配置文件,添加如下代码 (全路径: /usr/local/etc/nginx/nginx.conf)

server{

listen      433 ssl;

server_name  localhost;

ssl_certificate      /usr/local/nginx/server.crt;

ssl_certificate_key  /usr/local/nginx/server.key;

location / {

            root  html;

            index  index.html index.htm;

        }

}

注意:这里 server.crt 和 server.key 的路径一定不要弄错.

好了,到这里你已经配置完毕,重启nginx,终端输入

brew services restart nginx

出现下图,表示重启成功

restart

接下来我们去浏览器测试,输入:

https://localhost:433

welcome

如果出现上图,恭喜你,已经配置成功了.如果打开失败,去看看log日志吧

日志路径

 /usr/local/var/log/nginx/error.log 

我做的时候,第一次没成功,日志里输入如下:

error

可以看到Permission denied, 拒绝访问,那么猜到可能是权限问题, 所以重启nginx的时候用管理员权限

sudo  brew services restart nginx

之后再打开浏览器测试,成功了~

(如果不是权限的问题,有可能是端口被占用问题,查看433端口被哪些进程占用,kill它们,这里就不详细说了)

参考:

Mac环境下nginx https配置 - 不想上班的程序猿 - 博客园