一、安装openssl
1. 先下载 openssl
地址:[http://slproweb.com/products/Win32OpenSSL.html](https://links.jianshu.com/go?to=http%3A%2F%2Fslproweb.com%2Fproducts%2FWin32OpenSSL.html) (便捷版)。傻瓜式安装就行,下一步,下一步,下一步。。。。'
原文地址:https://www.jianshu.com/p/05bb95d28014
2. 配置环境变量
新建环境变量
变量名: OPENSSL_HOME
变量值:安装目录到bin目录就可以,如:D:\openssl-3.2.0\OpenSSL-Win64\bin
修改Path变量 新增:%OPENSSL_HOME%
3. 验证是否成功
cmd中
```js
openssl version
```
输出版本号就正确
二、生成证书
1. 开始生成证书
随便找个文件夹目录用来存储生成的证书
2. 生成服务器端的私钥(key文件)
openssl genrsa -des3 -out D:\nginx\nginx-1.25.3\ssl\server.key 1024 // 这个是带指定生成地址的
// 或者
openssl genrsa -des3 -out server.key 1024 // 这个是生成到当前目录的
输入密码,随便输(第一次输入)
重复输入密码(第二次输入校验密码)
得到一个文件 server.key
3. 生成完了之后如果觉得麻烦的话可以删除掉文件密码:
openssl rsa -in server.key -out server.key
输入密码
4. 生成csr文件,执行命令之后需要填很多东西,照填就是了。
openssl req -new -key server.key -out server.csr
东西填完之后稍等一会
5. 生成crt证书文件
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
三、使用证书
这里是通过nginx代理来访问
server {
listen 8080 ssl;
server_name localhost;
ssl_certificate D:/nginx/nginx-1.25.3/ssl/server.crt;
ssl_certificate_key D:/nginx/nginx-1.25.3/ssl/server.key;
location / {
root html;
proxy_pass http://127.0.0.1:9090;
}
location /dist {
alias D:/Code/huzhou/devoted/dist;
}
}