nginx配置局域网访问https

一、安装Nginx

（安装Nginx直接解压便可以用）

二、安装Openssl

1、到nginx查看openssl 命令时候存在，不存在则需要下载，下载地址http://slproweb.com/products/Win32OpenSSL.html，必须下载1.0版本，不要下载1.1以及1.1以上的版本。

2、在C盘的根目录下建立以下文件路径：/usr/local/ssl，将文件openssl.cnf放到上面路径的ssl文件夹里面。openssl.cnf文件的内容可以网上搜索。

最好是下载带有openssl 的 nginx镜像

以便于接下来的步骤更方便O(∩_∩)O

三、生成密钥

1、 openssl genrsa -des3 -out *.key 2048

2、openssl req -new -key *.key -out *.csr

3、openssl rsa -in *.key -out *_nopass.key

4、openssl req -new -x509 -days 3650 -key *_nopass.key -out *.crt

（说明：*是你自己起的文件名，第一个文件会提示设个密码，必须是4位，后面会用到这个密码。
第二个文件需要提供一些参数，像国家、省市、公司、域名等，如果不在意的话直接回车不输入。
总共会生成四个文件。）

例如：
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key -out server_nopass.key
openssl req -new -x509 -days 3650 -key server_nopass.key -out server.crt

四、配置nginx.conf文件

server {
    listen       8885 ssl;
    listen       7885;

    client_max_body_size 0;
    include /etc/nginx/conf.d/*.server;
    error_page 497 =200  @default_api;
    location  @default_api {
        proxy_pass http://localhost:7885;
    }

    location / {
        root   /usr/share/nginx/html/8885;
        autoindex on;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
        add_header Cache-Control no-store;
    }

    location /LQ/ {
        proxy_pass http://192.168.2.34:8099/;
        proxy_set_header Host $host;
    }   

    location /api/ {
        proxy_pass http://192.168.2.33:8885/api/;
        proxy_set_header Host $host;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/xty/html;
    }
}

.server文件再该目录下需要新建,或者把.server文件中的内容替换到上面的
include /etc/nginx/conf.d/*.server; 的地方）

*.server中的文件内容 如下：

server_name localhost;
charset utf-8;
ssl_certificate  /etc/nginx/conf.d/cert/server.crt;
ssl_certificate_key  /etc/nginx/conf.d/cert/server_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 30m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

把上面ssl_certificate 和 ssl_certificate_key中的server.crt和server_nopass.key放在对应的目录下

最后重启nginx服务即可

参考网址

https://www.likecs.com/show-59536.html#sc=4205
https://www.likecs.com/show-299954.html
https://blog.csdn.net/Enarm/article/details/56483168