nginx 를 사용 하여 https 서버 구축 (회전)
2275 단어 nginx
최근 에 nginx 를 연구 하면 서 서버 와 클 라 이언 트 간 에 전송 하 는 내용 이 암호 화 되 어 중간 감청 으로 정 보 를 누설 하 는 것 을 방지 하 는 것 이 필요 하 다. 그러나 인증서 서비스 업 체 에 가서 인증 서 를 신청 하 는 것 은 수지 가 맞지 않 는 다. 서버 를 방문 하 는 사람 은 모두 내부 자 이기 때문에 스스로 인증 서 를 발급 하고 브 라 우 저의 불 신 경 보 를 무시 하면 된다.다음은 인증서 발급 과 설정 과정 입 니 다.
우선 기계 에 openssl 과 openssl - devel 이 설치 되 어 있 는 지 확인 하 세 요.
#yum install openssl
#yum install openssl-devel
그리고 자신 에 게 증 서 를 주 는 거 예요.
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
이 인증서 가 생 성 되 었 습 니 다. 다음은 nginx 설정 입 니 다.
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key;
}
그리고 nginx 를 다시 시작 하면 됩 니 다.
ps: "[emerg] 10464 \ # 0: unknown directive" ssl "in / usr / local / nginx - 0.6.32 / conf / nginx. conf: 74" 가 나타 나 면 ssl 모듈 을 nginx 에 컴 파일 하지 않 고 configure 에 "-- with - http ssl module" 을 추가 하면 됩 니 다 ^
이로써 https 서버 구축 이 완료 되 었 지만, 어떻게 브 라 우 저 로 하여 금 자신 이 발급 한 인증 서 를 신뢰 하 게 합 니까?
오늘 드디어 연구 가 시작 되 었 습 니 다. 이전에 생 성 된 server. crt 파일 을 시스템 의 인증서 관리자 에 가 져 오 면 됩 니 다. 구체 적 인 방법:
제어 판 - > 인터넷 옵션 - > 내용 - > 발행 자 -> 신뢰 하 는 루트 인증서 발급 기관 - > 가 져 오기 - > server. crt 선택
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.