【IP SSL】内网IP SSL证书Nginx部署

一、证书的生成与下发

1、下载本地自签证书程序https://github.com/FiloSottile/mkcert/releases

2、命令行mkcert -?可以查看使用方法

3、mkcert -install 安装本地根证书

4、生成自签证书:mkcert -192.168.0.1  根据提示有多种用法,多个IP或域名可空格隔开使用,生成的证书文件用于nginx中配置,两个文件格式:***.pem。

5、mkcert -CAROOT  查看根证书位置

6、将目录下的rootCA.pem改名为***.cer进行访问者发放

7、访问者首先安装证书,安装证书目录需要选择证书存储然后受信任的根证书颁发凭证,再确认。

二、nginx中证书的使用

1、修改conf文件,增加ssl配置,如下示例:

    server { 
        listen 433 ssl; 
        ssl_certificate D:/Users/Administrator/Desktop/sslcer/192.168.0.145.pem; 
        ssl_certificate_key D:/Users/Administrator/Desktop/sslcer/192.168.0.145-key.pem; 
        location / {
            root http://127.0.0.1:3333; 
        } 
    }

你可能感兴趣的:(实施,ssl,nginx,https)