nginx开启https

我的项目是基于springboot进行开发的，因此为了满足测试需求，这里进行用JDK自带的工具进行https证书的生成。

操作环境：win10
JDK版本：1.8.0_201

https的认证的文件分成如下：

• keystore文件
  秘钥文件
• p12 文件
  公钥或者私钥
• cer文件
  用于存储公钥证书

JDK生成HTTPS证书文件步骤如下：

1，为服务器生成证书
CMD进入到nginx的conf目录下，执行命令：

keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/tool/nginx-1.16.1/conf/tomcat.keystore -storepass 123456

image.png

2，为客户端生成证书
在同样目录下执行：

keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/tool/nginx-1.16.1/conf/client1.p12 -storepass 123456

image.png

3，让服务器信任客户端证书
在同样目录下执行：

keytool -export -alias client1 -keystore D:/tool/nginx-1.16.1/conf/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/tool/nginx-1.16.1/conf/client1.cer

image.png

未完待续。。。。。。