Windows系统上使用Nginx作为支持https协议访问的文件服务器

在Windows系统上使用Nginx作为支持https协议的文件服务器一、介绍最近在做手机App开发时，有一个需求是App升级开发，即当App启动时，连接后台服务，向服务器发送请求，服务器根据App当前版本、应用名称及使用平台(Android、ios)返回升级的相关信息，当需要升级时会返回升级文件下载地址及升级文件名称等，App再发送https请求到文件服务器获取升级文件。在这个过程中，升级文件就是通过对Nginx的访问获取到的。Nginx是一个轻量级的Web服务器，有很好的性能，功能上常常用来做反向代理、负载平衡服务器，具有安装配置简单灵活、高性能、高并发等特点，微服务体系下，一般用来做网关使用，下面的图片就是最终效果图，接下来将详细介绍Nginx支持https协议访问并充当文件服务器的具体配置操作步骤。Indexof/ X+CA不安全|1口匚自由口吐:80的Indexof/14-Apr-2D21D7:D6]48L3L-E^g14-Apr-202107:091233542.apk26-j'ipr-202107:E319800199UNI羽19E8E.喟gt07-May-202109:461950783UNI07-M^202105:5018125200二、下载Nginx下载Nginx版本访问Nginx官网，从官网上找到合适的版本进行下载，这里我下载的版本是

windows系统下使用的1.18.0版本NGSMX事。城5■whi-,川<J«7wnkHHl$FiU*i¥ifinuEwri/itinn£NGSMX事。城5■whi-,川<J«7wnkHHl$FiU*i¥ifinuEwri/itinn£uijupparlEu1wll”r3miduhrhginK：downloadname-1.Pg.IOname-1.Pg.IO[H^ui~KjjiT<ZWirWtjw-1.]。J口Qqg上3b4rmiMara匚ISH巧F5；-1二口nginic-'I.JO.&09(3AAiflrwlnw-LID■口1iMjneyvnmkimcC”出MiLE笈”.innariK-I.iH.E-i7gjnM/V/irTrdcyWh.'!」!!.0|f*SF£ •1.1店fiei_ek.*l」Elgq(gi">airMAAflndDw・i11区1EH^MQEgIJ4nafWI-II4JQQgMilm/WlMiowYi.i4上MQ「HMAinziinnqjw”1n*■口，两ifIrixAmruTrvjwv111npgpnrpriK-1.IIQ1nrgfin^iiiTi/WUiEli 1.11l1|jyp口ESi-1.3uarifi-lA]hwirmiiTt/WiiPwi111.&1RUR17HAMcSEW-1.£ngmJAJrenalrM/WIndDWE-L&.Mpgp「HARinF需■1.dngju-Id.7口加nglrM/Wlncinwq-TdTpejpE11由H【.1■、/.J一如上13口弹「宜「■JWindrswun1./.U 目EHAJMCiE3•Ll>rt^irm.UIJ.15口弼=1.以11CHANGES@Eaarpc-iDLB.55nfllfwV/lrjdttvs4R55pgpCIlriMQES&JJi^jru-CLT.GSpgpnglrxt/V/)ndDW5"C.7.b3pgpUhlAN匕E£GEnei_CK-£jL&mQgq(g年HhA川仃E0a5nainKCl>.36qqq解压安装对下载的Nginx-1.18.0.zip压缩包进行解压，解压内容如下>本电琏症[E:]>in5tall_scft>nginjt-l.lB.5 vOPtSSn-gi-K-1.18.0,修改m期圾，小conf2021/5/71fic13立1㈱contrib£020/4/2122:12交性夹docs2020/4/21122:12文件或-hhtml2020/4；21篁;12切咨lags2Q21/5；715:59-文仲夫temp2021/4/2715:22交f帙 1Gnginicexe2020/4/2121：26应用接后3.630KB三、Https证书及密钥生成https证书获取方式一、通过javajdk中自带的keytool工具生成二、通过openssl生成三、ca认证机构颁发（可用于外网）keytool无法导出密钥文件，只能通过代码方式生成或者openssl生成

OpenSSL工具生成下载opensslWinSS.T/jTnMOpenSSLIcJayusingthelinksbeloivlFileTjflwOescrlipllon■7nE4OpenS5Lv1.1.1KUgnEXEIMSI3MBliiwlailarrbcbIIe；哨口Hweicommcnly噌加出的削iii川maTWin64OpenSSLv1.1.1k〔ReEmmrdM1oruseraDydiecis-atarsoFOpanSBLjDn@ir^lalls口「versicns□FlMlndw&INcIqIhalIhh-出ad4fiiutbuildofOpenSSLand]ksutjj&atoIckcai总闻•日用lawe.Mminfe-matoncanfoundinthe后gXagreeinienl曲册电irr&l^lalicfi.iWEiQpenSSLvI.l.lkEXEMSI63MEl^^lleracHllBWln64OpensSLgl.1lk(R^c&mrtiendedgrscrt'>arilevekjpwa即Iliecr&storgMOpenSSLiinslalsianM-btABrsi。]，af\5n品科石NaisthatIhKiic-daiaukbuildaF□panSSLandissubjpdtnIo匚山易司2m用 Men电iniWiflnonmnbafijundmthehagai-sgr^gmenfiofthe-msi：4liHtior>Win32OpenSSLv1.1.1kL^hLEXEIMEI3MBlru>1alar回归ThnfD£tmmmonly霞E日沿印LHmMWin32OperiSSLvl.l.lkiOnh面旨回1由持IFyou华⑪32-bilQiinSSI.HWndo/5Nalz-thatthisiaadeF^ukbuild口FDpenSSLandissubjeritolocalandsla.'lf!Haws.Mureintarnalioncan3FoundIn#10 agreemenilNth号install日配nWm^OpenSSLviiIk凶M£1nstgllsWin32OpenSSL^1iF，。「邛hstallth^tfyouneed32-btDpe^SSLiurWindowsNot?Ihatlhiais日demunbuildgfQ冲『iSSLand伯subsettecalsnd=iUtelawa.MaehformaUoneambafamdInUh1列日IagreerneintflElh-mslalation安装openssl为了能够使用到openssl命令生成密钥和证书，安装成功后需要通过cmd进入openssl安装目录下的bin文件夹（如果配置了bin文件夹的路径为环境变量path就不需要进入目录下再操作了）>冷鹰舞(E:)>in?tall_saft>OpenSSL-¥-!infr4>bin> vCjP主空bin",昌群y博国E期推型工山p二限2021/S/71S：S1楚㈱□CA.pl2021/3/2521:34PL见牛E；KBii■]capi.dll2021/3/2521:34应可程序才展6EKBI1da5ynr.dll2D21/3/25?1:34应月程序ins44KBl--llibciryplo-1T-x64.dl2021/3/2521:34应用程舒展3,331KB网rbEil-1_1-N64dll2D21/3/2521:34应月程的嚏667KB不opeH551.exe2021/3/2521:34应可程序531KB国ossllest.dll2DZ1/3/Z5?1:34成月程序/逐43KB\■]padlo-ckdll2021/3/2S21:34应月程舒展39KBF1progs-f^2021/3/2521:34PL见牛5KBJtget.pl2021/3/2521:34PL文件7KBMicrosoftVindows 10,0.19D4L920]Kc]HicTDSoftCorpnratidtl.：.保笛所有权利.C：\Ueers\lyh>cdE.：\install_soft\0penS5L-Vin64\binC：，口mer ：k：\instaL1_soft\0penSSL-IVin64\bin>生成密钥key文件R：kin5tall_Eoft\QpenSSL-Win64\bin>0penEElgenrsa-des3-outnginx.keyGeneratingRSAprivatekey,2048bitlongncidulus(2primes)...++H+ +++++Ir_Lh655*7(0x010001)Enterpassphrasefornginx.key：Verifying-Enterpassphrasefornginx.key：通过cmd进入openssl安装目录下的bin文件夹，输入命令Opensslgenrsa-des3-out熊山乂上。丫，输入密码和验证密码12345678回车(密码可另设)nginx.key为密钥文件名称，也可以使用其它命名，同时可以使用绝对路径，这里直接使用了文件名，此时文件会在openssl安装目录下的bin文件夹下生成>本坨磁辐:(E;)*instalLsoft>OpsnSSL-Win64>bin 卡匹.P名称修股日期H小口PEIM2021/5/715:51克—口CA.pl2021/3/2521:豺PL宜件•>1capi.dll2021/3/2521:34的建科恐68KB：[d^^yncdll2021/3/25Z1;34底月程针用44KB71ibcrypkto-1_1-xS4,dl1ZO21/3/Z521:^4射程TT高3.331KB国Iibssl-1_1-x64,dll2021/3/2521:34应月建转短667KBF•:nginx.key2021/5/S11:47KEY文件2KBI11aperijSEl.exeAUUJJJb2ld4K&司O5.5ltrst.dll2021/3/2521;3a应月程针寻43KB|padlockdll2021/3/2521:34应月程新总39KB-rogs.p2021/3/2521:34工..立仁bKB」csgetpJ2021/3/2521;34匕交性7KB>创建csr证书输入命令opensslreq-new-keynginx.key-outnginx.csrE：\install_soft\0penSSL-¥in64\bin>QpertES1req-naw-keynginx.key-outnginx.cetEntErpassphrasefornginx.key;YouareabouttoheasksdtoEnterinformat!onthatwillbeincarparatedIntayciurcertificaterequest.Whatyouareabouttaenteri5-yrhat12calledaDistinguished111ameor&DN.TherearequitsafewfisldsbutyoucanleaveeddubblankForEoinsfieldsth.erewillbeadefaultvaluLenI£youenter.?thefieldwillbels£tblankCountryNanrie(2lettercode)[AU]：CNStateorProvinceNanus(fullname)[Some-State];GZLocalityName(sgncity)[];G2UrgamzationNameCeg?contjany)[InternetVidgitsPtyLtd]:11UrgamzationalUnitNaoe(ag3section)[]:11_CommonNanus(0.g.serverFQDHorYOURname)[]:pmaiLAddress口；PleaseenterThefollowing?ewtra?attributes|totoesentwithyaurcertificaterequestnchallengepasEwordE]:Anoptionalconupanyname[]:>去除密码

复制nginx.key为nginx.key.cp,输入命令opensslrsa-innginx.key.cp-out期抽乂上©丫，输入密码12345678,回车E:\in5tall_5Dft\0penSSL-Wfin64\bin>opensslrsa-innginx.key.cp_outnginx™keyEnterpassphrasefornginz.key.cplfilingRSAkey>孟卅侬ta(E:J>initialIsoft+OpFnG£L-Win64>bin> y必f'芟蒙.y"名称修改口周理大小PEM2021/5/715=51诩生□CA.p2021/3/252124PL文件akb图匚api.dll20Z1/3/2521:34应用程序打房68KB国daEync.dll2021/3/2521:24应用程序扩彘44tB恸libcrypto-1_1-x64nd11202173/252134应用程序犷话3,331KBglibsd-l.l-a&ldll20Z1/3/2521:34应年程序拧话667KB_nginx.rEr2021/5阳14:14凶立狗：1KB_|nginx.key2021/5起14:116KEV文件2KBLnginx.key.cp2021/5^1412CP文件2KB宜opensslexe2021/3/2521:?4胡雷531<B笆ossilt&stdll2021/3/2521:34应S程序扩晟43KB固padlDck.dll2021/3/Z521:34应用程序扩话39EB_pragE.pl2021/3/2521:34凡文时6KBFetpl20Z1/3/252134PL文件7KB生成证书文件nginx.crtopensslx509-req-days365-innginx.csr-signkeynginx.key-outnginx.crtE;Xinstall_softSDpenSSL-A1in64l,i1t>in}Lipen3sl -req-days365-inngins,car-sietlkeynginii^ey-outn&itjKocrtpimalureakbubjgt4二加ST=L=GZ.0=lhDU=11>本地班;F.lSinctsl_soft*OpenEi,-Win54ibir vOp看窗 "修改日期大小PEM2021/5/715;51文件夹□CA.pl2O21J3/2521:34PL文件3KB目capi.dll2021/3/2521:34直用程序扩展63KB国daEync.dll2021/3/2521:34应用建序。赛44KB国libcrypto-1_l-x64.dll2021/3/2521:24应用程存F震2,331KB]Iibssl-1_1-x64,dll2021/3/2521:34应用程司展667KB二]nginxcirt2021/5/614:22安全证书ZKB「11nginxcsr20ZV5/614:14CSR文件1KB渐nginx.key2O2U5;6—KEY立肾2KBJnginy.key.rp2021/5/E14:12CP文仁2KB国openssl.eKe2021/3/2521:34应用程序531KB网OB&lce&tdll2021/3/2521:34应用程序k■展43KBPlpadlockdll2021/"2521:34在用程锣展39KB|_|progs.pl202V3/2521;34PL文件6KB।1isget.pl2021/3/2521:34PL鱼料7KB

、Nginx配置在nginx安装目录的conf文件夹下找到nginx.conf文件进行配置，可以发现该文件中有一段被注释的HTTPSserver用于支持https访问-11IfJ 产31I,4I5IGI71SI,9I110*।'ll1।耍1口0|二七人暗■1&1।17,।IL"LUU 3UUU,lllFtiSD 曲中电蚓>注白；因口叫sac^nr.niiffl^oiQDiiealiasanothAT.a]laslacatian/Irwtht<l;inde-Kindei：.htiLiniex.hiiT1*mfl3sorterfserver[Listenssl支持https,端口4431u-^alhj&sl;*mfl3sorterfserver[Listenssl支持https,端口4431u-^alhj&sl;sal_Cwrtlfidatt1白E®l_irertlfiw#tB.key443ssl.EE：l_5i555：L◎0_»：；31Gb3«£Luri_tLkw<jut进行lltt陛坊同时的服有名称行书文件，ssl_cipharaKICEkI浦口LLsSlW：EE：l_pnTfci：r_E：ervcT_cifJneTE：on,l<icitl<in/!rs-stht1];lodesMisl.htilindfi跻hti..可以在Nginx官网链接上查找到Nginx如何支持HTTPS配置NGil/IX*3L•上日由:口1>：：卜也|工，erxilWhd*1h.A引呷NGil/IX*3L•上日由:口1>：：卜也|工，erxilWhd*1h.A引呷kHTTP/HTT盟0RN我NdiV2/）由三内HTTPS4自氏中（占一「iSSLce巾力£&12忖thr曰erwl女将3M日*eI门匚口rrm*lbii的Toco^^urs加HTTPSservertheklperamefer™51beenabledor mkE然IntheieG»erblock.加日thelocatioivsof1)w$avr「■:总由1fkMuMdwMwkevfilesshouldbejN-rjvirj口l3KE_n・li1□._«an±ElatefMWolx）utifljjlily：山1£口1,百甘白11口仃国bMk£因即marljrrtoci'aiEl_-:a>t'rkxaHSdTLS^i.11L!vL211：H"MJLLUSMtwilterLk-gunitunitW5The5€fV?ri«巾就B际Q叩出仁pntrty.!t5?re|1uFVPB £EHK"10?hespr^r.Thepnvgt?上四>5awcuffenhtyandshwldihe91□图din*file*i1he引片ctT*「第5,hci*pvpr.ilEFtbpreadablebyMrwmm#肛印proctsi.The卬ms1ei®什mjysliernattlyr»stcredmth^节herfie语thesen曲旦帕；iei1_aiirKi'fLiciJri«irw. GUk-ehi?虱_g1111.8帕」1/RAM如MMbIttl.inwhichc»eihfffile-accessrightsshoulda\v3be-r75trkted.Althoughthe-crriiFicate^indihebeyareilDTcdinctfwfile.,only曲。c4rtiHcjtpkmM1口aclcnt.

基于官网配置可改配置如下在Nginx安装目录下新建文件夹cert（证书文件夹）和upgradefile（升级文件夹），将openssl生成的证书文件nginx.crt和密钥文件nginx.key放入cert文件夹，将需要使用的文件资源放入upgradefile文件夹此电JS>/■晅击|E:)*initall_soft>nginx-l.lB.O■V□P尊育ngimBXT修或日期空大小Jcert2021/5/a11:00交4猊*conicoHtrib202074/2122:122020/4/2122:12立映工docs3020/4/21122:12文件夹*htmllogscemp2020/4/2122；122020/4/2122:123020/4/21122:12文性央upgrade4ile2O21/S/0111:00文物Gnginxexe2020/4/21应用丽3.&3OKB将原Nginx.conf文件配置改为#HTTPSserverserver]1iUttsn. 8OQ0scl,NRin乂安装II)NRin乂安装II)止I'fFJcert件文件夹中存放ngi*.匕11tliltR文件、nginx.Ley®UI5sl_cert:ificate „„/cert/nEinx.crt5e： flte_key,*f亡exi/nBiniikeysa as