参见:https://blog.51cto.com/u_13312531/7085170
按博客意思windows要从https://slproweb.com/products/Win32OpenSSL.html里面随便下载一个点击安装,我win11下载的第一个“Win64 OpenSSL v3.3.1 Light的exe链接”
https://slproweb.com/download/Win64OpenSSL_Light-3_3_1.exe
然后修改环境变量,path要包含C:\Program FilesOpenSSL-Win64\bin
注:下面是用下载的windows版openssl整的,感觉安装后把OpenSSL-Win64目录复制出来当成绿色版用应该也是可以的
按博客意思步骤如下:
openssl genrsa -des3 -out nginx.pass.key 2048
openssl rsa -in nginx.pass.key -out nginx.key
openssl req -new -key nginx.key -out nginx.csr
openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt
后来我发现用git bash自带的openssl也可以,就两句命令
openssl genrsa -out nginx.key 2048
openssl req -new -x509 -days 3650 -key nginx.key -out nginx.crt
不管用哪个,最终把nginx.key和nginx.crt放到如下目录里,
D:\myprogram\gs_work2\nginx\nginx-1.19.4\conf
修改nginx.conf里
server{
#listen 8081; #注释这句
listen 443 ssl;#增加这句
ssl_certificate nginx.crt;
ssl_certificate_key nginx.key;
}
如果用curl测试记得末尾增加-k跳过证书校验,
如果用浏览器测试网站可以忽略警告,或者双击nginx.crt导入到浏览器里。