So konfigurieren Sie Nginx für die Implementierung des Zugriffs auf Verschlüsselungszertifikate

王林
Freigeben: 2023-05-13 15:07:06
nach vorne
1520 Leute haben es durchsucht

Geschäftliche Nutzung:

Einige Unternehmen verlangen aus Sicherheitsgründen die Verschlüsselung von Unternehmensdaten. Auch die Webverschlüsselung ist ein wichtiger Bestandteil, daher müssen Sie ein selbst erstelltes Zertifikat hinzufügen.

Installieren Sie das Zertifikat

Das Zertifikat speichert drei Dateitypen: das grundlegende CA-Zertifikat und das sekundäre CA-Zertifikat (das einige persönliche Informationen des Unternehmens enthält und zur Identifizierung des Besitzers des Zertifikats verwendet wird). Anschließend wird dieses Zertifikat zum Generieren eines echten Zertifikats verwendet Zertifikat zur Weitergabe und Nutzung.

openssl genrsa -des3 -out ca.key 2048   #ca一级私钥(会让连续输入两次密码,切记要一样)
openssl req -new -key ca.key -out server.csr     #私钥为基础生成的2级加密文件(会让输入
私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回车、回车)
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。
#根据无密码的ca一级私钥+2级加密文件 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*
Nach dem Login kopieren

nginx-Konfigurationsdateiänderung

verschlüsselter Überwachungsport, die gleiche Ebene der hinzugefügten Parameter ist wie folgt:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
 
}
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie Nginx für die Implementierung des Zugriffs auf Verschlüsselungszertifikate. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage