window下phpstudy使用nginx配置https

1.安装Openssl (下载地址：http://slproweb.com/products/Win32OpenSSL.html 或者百度云盘：链接：https://pan.baidu.com/s/1nmX43twAL0PUn0wiCEekIw    提取码：y4i8  ) 

　　安装完成记得配置环境变量。

　　变量名：OPENSSL_HOME

　　变量值： openssl自定义的安装目录in;

　　（变量值为OPENSSL安装位置下的bin目录）

　　并在Path变量结尾添加一条： %OPENSSL_HOME%

　　环境变量配置操作：计算机-》右击-》属性-》打开的界面选择 高级系统设置-》环境变量

　　　　　　　　　　【或者左下角搜索输入：高级系统设置-》环境变量】

2. 生成证书

在phpstudy 安装目录下找到nginx文件夹 新建openssl目录

 

打开cmd 进入到openssl目录 依次执行以下操作

　　第一步：创建私钥

　　在命令行中执行命令：

　　openssl genrsa -des3 -out google_test.key 1024

　　输入密码123456，再次重复输入确认密码。记住此密码，后面会用到。

　　第二步：创建csr证书

　　在命令行中执行命令：

　　openssl req -new -key google_test.key -out google_test.csr

　　其中key文件为刚才生成的文件。

　　执行上述命令后，需要输入一系列的信息。输入的信息中最重要的为Common Name，这里输入的域名即为我们要使用https访问的域名 ，比如我输入的是www.google.com。其它的内容随便填即可。

　　以上步骤完成后，openssl文件夹内出现两个文件：google_test.csr 和 google_test.key

　　第三步：去除密码。

　　在加载SSL支持的Nginx并使用上述私钥时除去必须的口令，否则会在启动nginx的时候需要输入密码。

　　复制google_test.key并重命名为google_test.key.org。

　　在命令行中执行如下命令以去除口令：

　　openssl rsa -in google_test.key.org -out google_test.key

　　然后输入密码，这个密码就是上文中在创建私钥的时候输入的密码(123456)。

　　第四步：生成crt证书

　　在命令行中执行此命令：

　　openssl x509 -req -days 365 -in google_test.csr -signkey google_test.key -out google_test.crt

　　至此，证书生成完毕。我们发现，openssl文件夹中一共生成了4个文件。下面，配置https服务器的时候，我们需要用到的是其中的google_test.crt和google_test.key这两个文件。

nginx 配置

　　添加到配置里：

listen 443 ssl http2;

ssl_certificate "E:phpstudy_proExtensionsNginx1.15.11opensslgoogle_test.crt";
ssl_certificate_key "E:phpstudy_proExtensionsNginx1.15.11opensslgoogle_test.key";
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;

　　

————————————————
原文链接：https://blog.csdn.net/qq_30169511/article/details/84655022