Nginx如何配置加密證書訪問實(shí)現(xiàn)
企業(yè)用途:
一些企業(yè)對公司數(shù)據(jù)要求加密,用于安全措施。web加密也是其中一個(gè)重要的環(huán)節(jié),所以需要加入自建證書。
安裝證書
證書記住三類文件,基礎(chǔ)ca證書,二級ca證書(包含一些公司個(gè)人信息,用于分辨證書的所屬者),然后用此證書生成真正的證書,分發(fā)使用。
openssl genrsa -des3 -out ca.key 2048 #ca一級私鑰(會讓連續(xù)輸入兩次密碼,切記要一樣) openssl req -new -key ca.key -out server.csr #私鑰為基礎(chǔ)生成的2級加密文件(會讓輸入 私鑰密碼、CN 、BJ、BJ 、chuangye 、yunwei、cheng 402283866@qq.com 、回車、回車) mv ca.key ca.key.org openssl rsa -in ca.key.org -out ca.key #刪除ca私鑰的密碼(輸入密碼)。不然倉庫訪問有問題。nginx的原因。 #根據(jù)無密碼的ca一級私鑰+2級加密文件 生成證書 openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt chmod -R 777 ./*
nginx的配置文件修改
加密的監(jiān)聽端口,同級別增加參數(shù)如下:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name _; root /usr/share/nginx/html; ssl on; ssl_certificate "/root/ssl/server.crt"; ssl_certificate_key "/root/ssl/ca.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout ?10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ? }
到此這篇關(guān)于Nginx如何配置加密證書訪問實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx 加密證書訪問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
使用Nginx實(shí)現(xiàn)301跳轉(zhuǎn)至https的根域名示例代碼
這篇文章主要介紹了使用Nginx實(shí)現(xiàn)301跳轉(zhuǎn)至https的根域名,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-04-04在Linux系統(tǒng)中將Redmine和SVN整合入Nginx的方法
這篇文章主要介紹了在Linux系統(tǒng)中將Redmine和SVN整合入Nginx的方法,示例基于CentOS系統(tǒng),并用到了Ruby腳本,需要的朋友可以參考下2015-06-06nginx開啟https配置之后網(wǎng)頁無法訪問的問題處理解決
最近新購服務(wù)器部署nginx之后按照之前的方式部署前端項(xiàng)目并配置https之后訪問頁面無法顯示,本文主要介紹了nginx開啟https配置之后網(wǎng)頁無法訪問的問題處理解決,具有一定的參考價(jià)值,感興趣的可以了解一下2023-11-11zabbix自定義監(jiān)控nginx狀態(tài)實(shí)現(xiàn)過程
這篇文章主要為大家介紹了zabbix如何自定義監(jiān)控nginx狀態(tài)的實(shí)現(xiàn)過程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步2021-10-10把ImageMagic庫編譯進(jìn)nginx服務(wù)器的一些必要配置
這篇文章主要介紹了把ImageMagic庫編譯進(jìn)nginx服務(wù)器的一些必要配置,本文給出了操作步驟和配置參數(shù)示例,需要的朋友可以參考下2015-06-06