安装 openssl
OpenSSL下载地址:http://slproweb.com/download/Win64OpenSSL_Light-1_1_0L.exe
安装后配置环境变量。
编辑环境变量
新增:%OPENSSL_HOME%=xxx
在 Path 变量中追加 %OPENSSL_HOME%/bin
创建私钥
openssl genrsa -des3 -out sherlock.key 1024
创建csr证书
openssl req -new -key sherlock.key -out sherlock.csr
删除密码
windows 下 nginx 配置 ssl 的 key 是不能存储密码的,否则启动时会提示输入密码,输入后也启动不起来,会报错: the event "ngxmasterxxx" was not signaled for 5s
ren C:\Users\Administrator\sherlock.key sherlock.key.unsecure
openssl rsa -in sherlock.key.unsecure -out sherlock.key
生成crt证书
openssl x509 -req -days 365 -in sherlock.csr -signkey sherlock.key -out sherlock.crt
windows 下导入证书
可以使用certmgr工具管理证书,证书可从: Chrome -> 控制台 -> Security -> View cerfificate 中导出。
Windows无法安装信任证书
如何让chrome信任自签名证书?
后记
http的
proxy_set_header Host $host;
https的
proxy_set_header Host $http_host:$server_port;
Q.E.D.