当前位置：首页 > news >正文

在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器

news 2026/5/12 11:58:22

引言

在开发和测试过程中，使用 HTTPS 进行本地开发可以模拟生产环境，确保应用程序在实际部署时的安全性。本文将介绍如何在 Windows 环境中生成本地 SSL 证书，并将其配置到 Nginx 服务器上，以便通过 HTTPS 访问本地服务器。

安装必要工具

安装 OpenSSL

OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。下载并安装 OpenSSL：

访问 OpenSSL 的 Windows 安装程序。
下载适合你 Windows 版本的安装程序（例如 Win64 OpenSSL v3.3.1）。
按照安装程序的提示完成安装。
安装后配置把D:Program FilesOpenSSL-Win64in配置到环境变量。

安装 Nginx

我使用的是PHPStudy集成环境，自带Nginx服务器。

生成本地 SSL 证书

创建证书和私钥

打开命令提示符（cmd）或 PowerShell。
运行以下命令生成一个新的私钥和自签名证书：
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt

参数说明：

-x509：指定生成自签名证书。
-nodes：不对私钥加密。
-days 365：证书有效期为 365 天。
-newkey rsa:2048：生成一个新的 RSA 密钥。
-keyout：指定私钥输出路径。
-out：指定证书输出路径。

在提示符下，输入证书信息
- 国家：填写CN
- 州/省：填写ShandDong（根据自身情况填写即可）
- 市：填写QingDao（根据自身情况填写即可）
- 组织：填写公司名称英文即可（根据自身情况填写即可）
- 组织单位：填写部门名称英文即可（根据自身情况填写即可）
- 公共名称：对于本地开发，Common Name 应设置为localhost
- 电子邮件: （根据自身情况填写即可）

配置 Nginx 使用 SSL

修改 Nginx 配置文件

打开 Nginx 配置文件（nginx.conf）。该文件通常位于 Nginx 安装目录的 conf 子目录下。或者vhost目录下的子域名配置文件。

编辑配置文件，添加以下内容以启用 HTTPS：

server { listen 443 ssl; server_name localhost; root "D:/phpstudy_pro/WWW"; ssl_certificate D:/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/localhost.crt; ssl_certificate_key D:/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/localhost.key; location / { index index.php index.html; } location ~ .php(.*)$ { fastcgi_pass 127.0.0.1:9009; fastcgi_index index.php; fastcgi_split_path_info ^((?U).+.php)(/?.+)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; include fastcgi_params; } }

配置了 HTTPS 监听（端口 443），并指定了证书和私钥的位置。配置文件内容根据自己的实际情况配置。