win7 localhost 配置 nginx ssl自签名证书

最新推荐文章于 2025-05-20 16:09:43 发布
最新推荐文章于 2025-05-20 16:09:43 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx ssl localhost
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/default7/article/details/88064254
本文详细介绍如何下载并安装openssl,通过openssl生成自签名SSL证书,并将其配置到Nginx服务器中,包括生成证书脚本、Nginx配置示例及常见错误处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤

1)下载并安装openssl
下载windows版本的openssl解压缩到本地。
下载地址:http://gnuwin32.sourceforge.net/packages/openssl.htm
这里选择的是:Binaries (*.zip)

2)生成ssl证书

进入目录,运行openssl.exe,输入如下生成脚本,假设文件生成到d:/ssl目录

OpenSSL> req -x509 -out d:/ssl/localhost.crt -keyout d:/ssl/localhost.key -newke
y rsa:2048 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config d:/ssl/c
onfig.txt -days 2048
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............................................+++
.......................................................................+++
writing new private key to 'd:/ssl/localhost.key'
-----
OpenSSL>

其中 d:/ssl/config.txt 内如如下:

[dn]
CN=localhost

[req]
distinguished_name = dn

[EXT]
subjectAltName=DNS:localhost
keyUsage=digitalSignature
extendedKeyUsage=serverAuth

支持多个域名的配置:
例子1:http://apetec.com/support/generatesan-csr.htm
例子2:https://medium.com/@pubudu538/how-to-create-a-self-signed-ssl-certificate-for-multiple-domains-25284c91142b

3)更新到nginx的配置localhost.conf

server {
	listen 80;
	listen 443;
	server_name localhost;
	root d:/localhost;
	index index.html index.htm index.php;
	autoindex on;
    autoindex_localtime on;
	
	ssl on;
	ssl_certificate     d:/ssl/localhost.crt;
	ssl_certificate_key d:/ssl/localhost.key;
	
	location ~ \.php$ {
	    fastcgi_pass   php_pool;
	    fastcgi_index  index.php;
	    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
	    include        fastcgi_params;
	}
}

再重启nginx,访问 https://localhost

报错

localhost 使用了无效的安全证书。 
该证书因为其自签名而不被信任。
错误代码:MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

解决方法:~ 暂无,网上的都是治标不治本的,修改浏览器设置的后果无法解决如下报错。

D:\>php -r "echo file_get_contents('http://localhost/robots.txt');"
Allow: *
D:\>php -r "echo file_get_contents('https://localhost/robots.txt');"

Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error me
ssages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify faile
d in Command line code on line 1

Call Stack:
    0.0020     350368   1. {main}() Command line code:0
    0.0020     350368   2. file_get_contents() Command line code:1


Warning: file_get_contents(): Failed to enable crypto in Command line code on li
ne 1

Call Stack:
    0.0020     350368   1. {main}() Command line code:0
    0.0020     350368   2. file_get_contents() Command line code:1


Warning: file_get_contents(https://localhost/robots.txt): failed to open stream:
 operation failed in Command line code on line 1

Call Stack:
    0.0020     350368   1. {main}() Command line code:0
    0.0020     350368   2. file_get_contents() Command line code:1


D:\>

相关链接

Let’s Encrypt: Certificates for localhost
https://letsencrypt.org/docs/certificates-for-localhost/

How To Create a Self-Signed SSL Certificate for Nginx in Ubuntu 16.04
https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04

Nginx配置SSL证书
krb___的博客
03-25 4833
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx ssl本地配置
FanErZong的博客
07-02 768
1.生成keystore文件 keytool -genkey -v -alias nginx_ssl -keyalg RSA -keystore D:\nginx_ssl.keystore -validity 36500 2.导出证书 keytool -export -alias nginx_ssl -keystore D:\nginx_ssl.keystore -storepass 123456...
localhostSSLnginx +ssl + php + localhost
jeason_L的博客
07-27 453
参考文章(该文章本人尝试不成功,但以此为基础成功了) 博主:ccw1078 连接:https://www.jianshu.com/p/2e77699ca53a 1.安装 OpenSSL 由于 Windows 不像 Mac OS 和 Linux 自带 openssl,需要另外下载安装; 下载链接:点击下载 本人软件安装在 D:\Program Files (x86)\GnuWin32 2.新建配置文...
windows生成自定义签名SSL证书并配置Nginx
xiaobai1024的博客
05-20 540
在执行上述命令后,系统会要求你输入一些关于证书的信息,如国家代码、省份、城市、组织名称等。1、打开你想要保存证书的目录,在地址栏中输入cmd回车,如果需要以管理员身份打开,请先打开cmd,再切换到目录。4、验证一致性,输出的结果一样,说明是一致的(其实没必要做,一般不会错)
创建本地 LocalHost SSL 证书
qq_24794401的博客
05-21 3259
背景程序开发时,避免不了使用https加密通信,可以通过openssl工具来生成ssl证书,对于不懂的开发来说,openssl工具是太难使用。有没有一个好用又简单的工具,可以试...
创建本地LocalHost-SSL证书
IT运维技术圈
05-24 1232
mkcert 使用方法mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。安装首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:macOS使用 Homebrew 安装 mkcert:brewinstallmkcertLinux在 Ubuntu 上使用 apt 安装 mkcert:sudo...
windows 下配置 nginx 自签名证书
zhbpd的专栏
05-09 1590
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip 2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1 3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面; 4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...
windows 下 nginx 双向认证自签名证书配置
zhbpd的专栏
05-11 1533
1. 创建根证书密钥、服务器证书私钥、客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 openssl genrsa -out client.key 2048 3. 创建证书申请请求 openssl req -new -key root.key -out root.csr openssl req -new -key server.key -out server.csr openssl req
创建自签名证书Nginx反向代理Nexus3私服管理Docker镜像
PhoenixBorn的博客
04-03 1032
在Nexus3搭建Docker镜像服务器时,需要HTTPS与Nexus3通讯,因此创建自签名的证书,创建方法参考了Nexus官网。 平台:windows 7 64位 私服:Nexus 3.22.0-02 工具:keytool + openssl + PowerShell core 7 步骤如下: 1、修改host文件,建立用于Nexus镜像的域名到IP地址的解析 192.168.*.*...
win7 64位下配置http2+nginx+nodeJS.docx
04-05
Windows 7 64位系统中配置HTTP2并结合Nginx和Node.js搭建环境,需要遵循一系列步骤。首先,我们关注的重点是如何从HTTP升级到HTTPS,因为HTTP2协议通常要求通过安全的HTTPS连接来运行。这涉及到数字证书的使用。 ...
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 5167
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
【探索开发新境界】Localhost:你的SSL开发小助手
gitblog_00083的博客
05-31 464
【探索开发新境界】Localhost:你的SSL开发小助手 在现代Web开发的快车道上,HTTPS已经成为了不可或缺的标准,尤其是随着HTTP/2的普及,它对于提升网页性能和安全性至关重要。然而,在本地环境启用HTTPS往往伴随着一系列繁琐操作——直到【Localhost】这个宝石出现。 项目介绍 Localhost 是一款专为简化开发者生活而设计的Ruby Gem,它提供了一个优雅的API来生成...
nginx配置localhost https视频服务
技术笔记
09-29 1847
第一种方法 step 1:增加alias到/etc/hosts 127.0.1.1 localhostssl step 2:创建ssl证书 $ sudo mkdir /usr/local/nginx/cert $ cd /usr/local/nginx/cert $ sudo openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt 查看证书内容
制作并信任本地(localhost)的证书
weixin_41235296的博客
08-08 749
大家可以使用以下命令制作本地信任的证书。
localhost 生成私钥和自签名证书
fleaxin的博客
12-19 759
【代码】为 localhost 生成私钥和自签名证书
配置https自签名证书后http:localhost:3000请求不安全
weixin_41793221的博客
05-09 526
问题: 在项目A中需要配置https签名证书来提高访问速度(https://juejin.cn/post/7104650674880643108), 项目B 没有配置。于是启动项目B, 谷歌浏览器将http协议转发成了https. 项目访问不了了。重启浏览器, 成功。
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 9275
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
win7 Apache 配置支持HTTPS的SSL证书
Is_sunny的博客
11-28 3756
windows   Apache 配置支持HTTPS的SSL证书       1.安装apache,下载带有ssl版本的apache安装程序。        ( 本次实验用的是 apache_2.2.8-win32-x86-openssl-0.9.8g.msi程序包.)          2.安装完apache之后,检查apache目录下是否有以下文件:              
本地开发localhost生成证书,让 localhost 提供 https 服务
烂笔头
04-24 8311
原文:https://letsencrypt.org/docs/certificates-for-localhost/ Last updated: December 21, 2017 |See all Documentation Sometimes people want to get a certificate for the hostname “localhost”, either fo...
nginx配置自制ssl证书
最新发布
05-30
### 配置Nginx使用自签名SSL证书 在Nginx配置自签名SSL证书的过程主要包括以下几个方面:生成自签名证书、安装Nginx并确保其支持SSL模块、配置Nginx以加载证书和私钥,以及测试HTTPS连接。以下是详细的说明: #### 1. 确保Nginx支持SSL模块 在配置自签名SSL证书之前,必须确认Nginx编译时启用了`--with-http_ssl_module`模块。可以通过以下命令检查Nginx的编译参数: ```bash nginx -V ``` 如果输出中包含`--with-http_ssl_module`,则表示Nginx支持SSL功能[^5]。 #### 2. 生成自签名SSL证书 可以使用OpenSSL工具生成自签名SSL证书及其对应的私钥。运行以下命令: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt ``` 上述命令将生成一个有效期为365天的自签名证书(`server.crt`)和私钥文件(`server.key`)。在执行过程中,需要填写一些信息,如国家代码、组织名称等[^2]。 #### 3. 安装Nginx并启动服务 在CentOS 7上安装Nginx并启动服务,可以运行以下命令: ```bash yum install epel-release -y yum install nginx -y systemctl start nginx ``` 这将安装Nginx并启动服务[^3]。 #### 4. 配置Nginx以加载SSL证书 编辑Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加或修改以下内容: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /path/to/server.crt; # 替换为实际的证书路径 ssl_certificate_key /path/to/server.key; # 替换为实际的私钥路径 location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 确保将`ssl_certificate`和`ssl_certificate_key`的路径替换为实际生成的证书和私钥文件的位置[^4]。 #### 5. 测试配置并重启Nginx 保存配置文件后,测试Nginx配置是否正确: ```bash nginx -t ``` 如果没有错误,重启Nginx服务以应用更改: ```bash systemctl restart nginx ``` #### 6. 访问HTTPS页面 打开浏览器并访问`https://<服务器IP地址>`,应该能够看到由自签名证书保护的HTTPS页面。由于是自签名证书,浏览器可能会显示安全警告,但可以忽略并继续访问[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值