快捷導(dǎo)航

Linux中Nginx添加自簽證書TLS的方法

更新時間：2019年06月11日 10:36:56 作者：溫斌

這篇文章主要介紹了Linux中Nginx中添加自簽證書TLS 的方法，本文通過實例代碼給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下

創(chuàng)建自簽證書TLS

openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.com.key \
-new \
-out test.com.crt \
-subj /CN=test.com \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:test.com')) \
-sha256 \
-days 3650

查看自簽證書信息

openssl x509 -in test.com.crt -noout -text

配置使用TLS證書

nginx配置內(nèi)容如下：

server {
 listen 443;
 server_name test.com ;
 ssl on;
 ssl_certificate /etc/pki/tls/test.crt;
 ssl_certificate_key /etc/pki/tls/test.key;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 # Fix 'The Logjam Attack'.
 ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
 ssl_prefer_server_ciphers on;
 ......
 ......
}

總結(jié)

以上所述是小編給大家介紹的Linux中Nginx添加自簽證書TLS的方法,希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！

您可能感興趣的文章:

相關(guān)文章

Linux系統(tǒng)的安裝和配置
Linux系統(tǒng)的安裝和配置...
2006-10-10
深入探討:unix多進程編程之wait()與waitpid()函數(shù)
本篇文章是對unix多進程編程中的wait函數(shù)與waitpid函數(shù)的使用進行了詳細的分析介紹，需要的朋友參考下
2013-05-05
ubuntu16.04安裝搜狗拼音的圖文教程
在ubuntu16.04安裝搜狗拼音，首先我們在官網(wǎng)上面下載最新的搜狗拼音輸入法linux版本的，具體安裝方法，本文給大家介紹的非常詳細，需要的的朋友參考下
2017-01-01
Linux環(huán)境下的ReiserFS文件系統(tǒng)
Linux環(huán)境下的ReiserFS文件系統(tǒng)...
2006-10-10
Ubuntu 16.04 主題美化及常用軟件安裝操作步驟圖文解說
這篇文章主要介紹了Ubuntu 16.04 主題美化及常用軟件安裝的操作步驟，本文圖文并茂給大家介紹的非常詳細,需要的朋友可以參考下
2017-12-12
Linux中你不知道的使用技巧小結(jié)
這篇文章介紹的是自己在使用Linux的一些使用經(jīng)驗和技巧，現(xiàn)在分享給大家，方便自己和大家在日后的時候使用參考，有需要的朋友們可以參考學(xué)習(xí)。
2016-09-09
完美解決Linux操作系統(tǒng)下aes解密失敗的問題
以下是針對在Linux操作系統(tǒng)下關(guān)于AES解密失敗的問題進行了詳細的分析介紹，需要的朋友可以過來參考下
2013-08-08
unix精彩問答
unix精彩問答...
2006-10-10
Linux 自動喚醒和關(guān)閉的實現(xiàn)方法
這篇文章主要介紹了Linux 自動喚醒和關(guān)閉的實現(xiàn)方法,需要的朋友可以參考下
2018-01-01
lsof的常用方法
lsof的常用方法...
2007-01-01