Rumah > Operasi dan penyelenggaraan > Nginx > Bagaimana untuk mengkonfigurasi Nginx untuk melaksanakan akses sijil penyulitan

Bagaimana untuk mengkonfigurasi Nginx untuk melaksanakan akses sijil penyulitan

王林
Lepaskan: 2023-05-13 15:07:06
ke hadapan
1525 orang telah melayarinya

Penggunaan perniagaan:

Sesetengah perniagaan memerlukan penyulitan data syarikat untuk langkah keselamatan. Penyulitan web juga merupakan bahagian penting, jadi anda perlu menambah sijil yang dibina sendiri.

Pasang sijil

Sijil mengingati tiga jenis fail, sijil ca asas dan sijil ca sekunder (mengandungi beberapa maklumat peribadi syarikat, digunakan untuk mengenal pasti pemilik sijil), dan kemudian gunakan sijil ini untuk menjana sijil Nyata, diedarkan untuk digunakan.

openssl genrsa -des3 -out ca.key 2048   #ca一级私钥(会让连续输入两次密码,切记要一样)
openssl req -new -key ca.key -out server.csr     #私钥为基础生成的2级加密文件(会让输入
私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回车、回车)
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。
#根据无密码的ca一级私钥+2级加密文件 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*
Salin selepas log masuk

fail konfigurasi nginx mengubah suai

port pendengaran yang disulitkan dan menambah parameter berikut pada tahap yang sama:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
 
}
Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi Nginx untuk melaksanakan akses sijil penyulitan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan