Einige Unternehmen verlangen aus Sicherheitsgründen die Verschlüsselung von Unternehmensdaten. Auch die Webverschlüsselung ist ein wichtiger Bestandteil, daher müssen Sie ein selbst erstelltes Zertifikat hinzufügen.
Das Zertifikat speichert drei Dateitypen: das grundlegende CA-Zertifikat und das sekundäre CA-Zertifikat (das einige persönliche Informationen des Unternehmens enthält und zur Identifizierung des Besitzers des Zertifikats verwendet wird). Anschließend wird dieses Zertifikat zum Generieren eines echten Zertifikats verwendet Zertifikat zur Weitergabe und Nutzung.
openssl genrsa -des3 -out ca.key 2048 #ca一级私钥(会让连续输入两次密码,切记要一样) openssl req -new -key ca.key -out server.csr #私钥为基础生成的2级加密文件(会让输入 私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng 402283866@qq.com 、回车、回车) mv ca.key ca.key.org openssl rsa -in ca.key.org -out ca.key #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。 #根据无密码的ca一级私钥+2级加密文件 生成证书 openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt chmod -R 777 ./*
verschlüsselter Überwachungsport, die gleiche Ebene der hinzugefügten Parameter ist wie folgt:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name _; root /usr/share/nginx/html; ssl on; ssl_certificate "/root/ssl/server.crt"; ssl_certificate_key "/root/ssl/ca.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; }
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie Nginx für die Implementierung des Zugriffs auf Verschlüsselungszertifikate. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!