Nginx配置SSL实现Https访问

步骤：

1. 安装Openssl

　　下载地址：http://slproweb.com/products/Win32OpenSSL.html （根据系统选择32位或者64位版本下载安装）。

　　下载完成后，进行安装，我安装在了 C:\wnmp\OpenSSL-Win64文件夹中。

2. 配置环境变量

　　在环境变量中添加环境变量

　　　　变量名： OPENSSL_HOME            变量值：C:\wnmp\OpenSSL-Win64\bin;        （变量值为openssl安装位置）

　　　　在path变量结尾添加如下 ： %OPENSSL_HOME%;

3. 生成证书　　 

　　（1） 首先在 nginx安装目录中创建ssl文件夹用于存放证书。比如我的文件目录为 C:\wnmp\nginx\ssl

　　　　　以管理员身份进入命令行模式，进入ssl文件夹。 命令为： cd  c:/wnmp/nginx/ssl

　　（2） 创建私钥

　　　　　在命令行中执行命令： openssl genrsa -des3 -out lee.key 1024     （lee文件名可以自定义），如下图所示：

输入密码后，再次重复输入确认密码。记住此密码，后面会用到。

　　（3）创建csr证书

　　　　　在命令行中执行命令：  openssl req -new -key lee.key -out lee.csr    （key文件为刚才生成的文件，lee为自定义文件名）

 如上图所示，执行上述命令后，需要输入信息。输入的信息中最重要的为 Common Name，这里输入的域名即为我们要使用https访问的域名。

　　　　　  以上步骤完成后，ssl文件夹内出现两个文件：

（4）去除密码。

　　　　 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令，否则会在启动nginx的时候需要输入密码。

　　　　　复制lee.key并重命名为lee.key.org 

　　　　　可以使用此命令行，也可以使用鼠标操作     copy lee.key lee.key.org

　　　　　去除口令，在命令行中执行此命令：  openssl rsa -in lee.key.org -out lee.key  （lee为自定义文件名）

　　　　　如下图所示，此命令需要输入刚才设置的密码。

　（5）生成crt证书

　　　　　在命令行中执行此命令： openssl x509 -req -days 365 -in lee.csr -signkey lee.key -out lee.crt  （lee为自定义文件名）

证书生成完毕，ssl文件夹中一共生成如下4个文件，我们需要使用到的是lee.crt和lee.key。

4. 修改nginx.conf文件

　　　　nginx.conf文件位于：C:\wnmp\nginx\conf

　　　　找到该文件中如下代码的位置进行修改：

# HTTPS server

    #

    #server {

    #    listen      443 ssl;   

#    server_name  localhost;   

#    ssl_certificate      cert.pem;   

#    ssl_certificate_key  cert.key;   

#    ssl_session_cache    shared:SSL:1m;   

#    ssl_session_timeout  5m;   

#    ssl_ciphers  HIGH:!aNULL:!MD5;   

#    ssl_prefer_server_ciphers  on;   

#    location / {

    #        root  html; 

  #        index  index.html index.htm;   

 #    }

    #}

修改为

# HTTPS server

    #

    server {

        listen      443 ssl;       

       server_name    www.lee.com;   

        ssl_certificate      C:/wnmp/nginx/ssl/lee.crt; 

       ssl_certificate_key  C:/wnmp/nginx/ssl/lee.key;   

        ssl_session_cache    shared:SSL:1m;  

       ssl_session_timeout  5m;   

        ssl_ciphers  HIGH:!aNULL:!MD5; 

       ssl_prefer_server_ciphers  on;   

        location / {

            root  C:/wnmp/lee; 

           index  index.html index.htm index.php;    

       }

              root          C:/wnmp/lee; 

             fastcgi_pass  127.0.0.1:9001;             

             fastcgi_index  index.php;

              fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

              include        fastcgi_params;        }

    }

重启nginx。

　　　　　在浏览器中，访问 https://www.lee.com。发现出现证书认证，并能够成功访问。（www.lee.com为生成证书时，Common Name输入的域名）

　　　　　（执行此步骤时，需要配置好Virtual Host，并且在www.lee.com开放目录中添加了index.php默认入口访问文件。）

上面的https被红色划线是因为我们使用的是自己生成的证书，此证书不受浏览器信任，如果想使其变为绿色，则需要向证书管理机构进行申请。

5. 添加重定向，自动跳转使用https。

　　　　　在nginx.conf中virtual host中如下代码位置添加一行代码：

listen 80;

    server_name  www.lee.com;                   

#modify by lee 20160907 for https Redirect -s                       

    rewrite ^(.*) https://$server_name$1 permanent;                   

#modify by lee 20160907 for https Redirect -e

重启nginx。

　　　　　访问www.lee.com，会发现浏览器自动跳转到https://www.lee.com，并能够成功访问。

　　至此，https访问配置成功完成

如图：

如果用postman访问则需要配置postman，如图：