安装Nginx
- 确保 Nginx 环境已安装:
『brew install nginx』 Nginx安装目录为"/usr/local/etc/nginx/";
常用Nginx命令:
启动:sudo nginx
停止:sudo nginx -s stop
重载配置(在修改了配置文件使配置生效):sudo nginx -s reload
生成证书
生成过程会让你填一些证书信息,随便填就成;
cd
/usr/local/etc/nginx
# 进入希望生成证书和私钥的目录,这里我们选择nginx.conf所在目录
openssl genrsa -des3
-out
server.key 1024
# 创建服务器私钥,该命令会让你输入一个口令
openssl req
-new
-key
server.key
-out
server.csr
# 创建签名请求的证书(CSR)
cp
server.key server.key.org
openssl rsa
-in
server.key.org
-out
server.key
# 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令
openssl x509
-req
-days
365
-in
server.csr
-signkey
server.key
-out
server.crt
# 最后标记证书使用上述私钥和CSR
|
配置本机对该证书信任
- 打开钥匙串访问;
2. 将生成的 server.csr 文件拖入到列表中;
3. 双击拖入的证书,点击始终信任:
配置反向代理
配置 Nginx 反向代理,将i.meituan.com 代理到本地的8999端口上;
# 创建配置文件(这里以"i.meituan.com"为例,配置点评时新建一个tpl.dianping.com的文件即可)
vi /usr/local/etc/nginx/servers/i.meituan.com
# 输入以下内容
server {
listen 443 ssl;
server_name i.meituan.com;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8999;
}
}
server{
listen 80;
server_name i.meituan.com;
ssl_certificate server.crt;
ssl_certificate_key server.key;
location / {
proxy_pass http://127.0.0.1:8999;
}
}
|
重载Nginx配置(未启动则启动下即可)
sudo nginx -s reload
配置HOST
RT,配置i.meituan.com 和 tpl.dianping.com 指向 127.0.0.1
说明
由于是自己生成的证书,是不受官方信任的,所以在访问时会出现这样的内容,点击『高级 => 继续前往XXX』即可,不会影响使用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
