Nginx如何配置加密证书访问实现
程序猿小军 · 191浏览 · 发布于2022-08-22
本文主要介绍了Nginx如何配置加密证书访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
企业用途:
一些企业对公司数据要求加密,用于安全措施。web加密也是其中一个重要的环节,所以需要加入自建证书。
安装证书
证书记住三类文件,基础ca证书,二级ca证书(包含一些公司个人信息,用于分辨证书的所属者),然后用此证书生成真正的证书,分发使用。
openssl genrsa -des3 -out ca.key 2048 #ca一级私钥(会让连续输入两次密码,切记要一样) openssl req -new -key ca.key -out server.csr #私钥为基础生成的2级加密文件(会让输入 私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng 402283866@qq.com 、回车、回车) mv ca.key ca.key.org openssl rsa -in ca.key.org -out ca.key #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。 #根据无密码的ca一级私钥+2级加密文件 生成证书 openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt chmod -R 777 ./*
nginx的配置文件修改
加密的监听端口,同级别增加参数如下:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name _; root /usr/share/nginx/html; ssl on; ssl_certificate "/root/ssl/server.crt"; ssl_certificate_key "/root/ssl/ca.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; }
相关推荐
将Fedora 29升级到Fedora 30
吴振华 · 702浏览 · 2019-05-14 22:00:02
有效避免数据丢失!Redis持久化方案选择详解
manongba · 916浏览 · 2019-05-15 10:58:03
使用Nginx反向代理到go-fastdfs
iamitnan · 724浏览 · 2019-05-23 13:42:00
利用VLC搭建组播流服务器
追忆似水年华 · 2691浏览 · 2019-06-14 11:27:06
如何设计一个优秀的分布式系统?重要因素、工具、策略都在这里
chenguangming9 · 712浏览 · 2019-06-18 11:00:10
用Bash脚本监控Linux上的内存使用情况
吴振华 · 972浏览 · 2019-06-24 11:27:02
分类专栏
最新发布
最热排行
0评论