Nginx如何配置加密證書(shū)訪(fǎng)問(wèn)實(shí)現(xiàn)
企業(yè)用途:
一些企業(yè)對(duì)公司數(shù)據(jù)要求加密,用于安全措施。web加密也是其中一個(gè)重要的環(huán)節(jié),所以需要加入自建證書(shū)。
安裝證書(shū)
證書(shū)記住三類(lèi)文件,基礎(chǔ)ca證書(shū),二級(jí)ca證書(shū)(包含一些公司個(gè)人信息,用于分辨證書(shū)的所屬者),然后用此證書(shū)生成真正的證書(shū),分發(fā)使用。
openssl genrsa -des3 -out ca.key 2048 #ca一級(jí)私鑰(會(huì)讓連續(xù)輸入兩次密碼,切記要一樣) openssl req -new -key ca.key -out server.csr #私鑰為基礎(chǔ)生成的2級(jí)加密文件(會(huì)讓輸入 私鑰密碼、CN 、BJ、BJ 、chuangye 、yunwei、cheng 402283866@qq.com 、回車(chē)、回車(chē)) mv ca.key ca.key.org openssl rsa -in ca.key.org -out ca.key #刪除ca私鑰的密碼(輸入密碼)。不然倉(cāng)庫(kù)訪(fǎng)問(wèn)有問(wèn)題。nginx的原因。 #根據(jù)無(wú)密碼的ca一級(jí)私鑰+2級(jí)加密文件 生成證書(shū) openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt chmod -R 777 ./*
nginx的配置文件修改
加密的監(jiān)聽(tīng)端口,同級(jí)別增加參數(shù)如下:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name _; root /usr/share/nginx/html; ssl on; ssl_certificate "/root/ssl/server.crt"; ssl_certificate_key "/root/ssl/ca.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout ?10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ? }
到此這篇關(guān)于Nginx如何配置加密證書(shū)訪(fǎng)問(wèn)實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx 加密證書(shū)訪(fǎng)問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
使用Nginx實(shí)現(xiàn)301跳轉(zhuǎn)至https的根域名示例代碼
這篇文章主要介紹了使用Nginx實(shí)現(xiàn)301跳轉(zhuǎn)至https的根域名,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-04-04在Linux系統(tǒng)中將Redmine和SVN整合入Nginx的方法
這篇文章主要介紹了在Linux系統(tǒng)中將Redmine和SVN整合入Nginx的方法,示例基于CentOS系統(tǒng),并用到了Ruby腳本,需要的朋友可以參考下2015-06-06配置Nginx實(shí)現(xiàn)簡(jiǎn)單防御cc攻擊
本文主要介紹lua+Nginx下如何快速有效得防御CC攻擊。至于如何安裝Nginx就不詳細(xì)介紹了,閑話(huà)少說(shuō),大家請(qǐng)看示例2018-02-02Windows下Nginx的啟動(dòng)停止等基本操作命令詳解
在Windows下使用Nginx,我們需要掌握一些基本的操作命令,今天為大家分享幾個(gè)Windows下操作Nginx的基本命令2018-10-10nginx開(kāi)啟https配置之后網(wǎng)頁(yè)無(wú)法訪(fǎng)問(wèn)的問(wèn)題處理解決
最近新購(gòu)服務(wù)器部署nginx之后按照之前的方式部署前端項(xiàng)目并配置https之后訪(fǎng)問(wèn)頁(yè)面無(wú)法顯示,本文主要介紹了nginx開(kāi)啟https配置之后網(wǎng)頁(yè)無(wú)法訪(fǎng)問(wèn)的問(wèn)題處理解決,具有一定的參考價(jià)值,感興趣的可以了解一下2023-11-11zabbix自定義監(jiān)控nginx狀態(tài)實(shí)現(xiàn)過(guò)程
這篇文章主要為大家介紹了zabbix如何自定義監(jiān)控nginx狀態(tài)的實(shí)現(xiàn)過(guò)程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步2021-10-10把ImageMagic庫(kù)編譯進(jìn)nginx服務(wù)器的一些必要配置
這篇文章主要介紹了把ImageMagic庫(kù)編譯進(jìn)nginx服務(wù)器的一些必要配置,本文給出了操作步驟和配置參數(shù)示例,需要的朋友可以參考下2015-06-06