nginx 를 사용 하여 https 서버 구축 (회전)

2275 단어 nginx
전환 하 다 http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html
최근 에 nginx 를 연구 하면 서 서버 와 클 라 이언 트 간 에 전송 하 는 내용 이 암호 화 되 어 중간 감청 으로 정 보 를 누설 하 는 것 을 방지 하 는 것 이 필요 하 다. 그러나 인증서 서비스 업 체 에 가서 인증 서 를 신청 하 는 것 은 수지 가 맞지 않 는 다. 서버 를 방문 하 는 사람 은 모두 내부 자 이기 때문에 스스로 인증 서 를 발급 하고 브 라 우 저의 불 신 경 보 를 무시 하면 된다.다음은 인증서 발급 과 설정 과정 입 니 다.
우선 기계 에 openssl 과 openssl - devel 이 설치 되 어 있 는 지 확인 하 세 요.
#yum install openssl
#yum install openssl-devel

그리고 자신 에 게 증 서 를 주 는 거 예요.
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

이 인증서 가 생 성 되 었 습 니 다. 다음은 nginx 설정 입 니 다.
server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

그리고 nginx 를 다시 시작 하면 됩 니 다.
ps: "[emerg] 10464 \ # 0: unknown directive" ssl "in / usr / local / nginx - 0.6.32 / conf / nginx. conf: 74" 가 나타 나 면 ssl 모듈 을 nginx 에 컴 파일 하지 않 고 configure 에 "-- with - http ssl module" 을 추가 하면 됩 니 다 ^
이로써 https 서버 구축 이 완료 되 었 지만, 어떻게 브 라 우 저 로 하여 금 자신 이 발급 한 인증 서 를 신뢰 하 게 합 니까?
오늘 드디어 연구 가 시작 되 었 습 니 다. 이전에 생 성 된 server. crt 파일 을 시스템 의 인증서 관리자 에 가 져 오 면 됩 니 다. 구체 적 인 방법:
제어 판 - > 인터넷 옵션 - > 내용 - > 발행 자 -> 신뢰 하 는 루트 인증서 발급 기관 - > 가 져 오기 - > server. crt 선택

좋은 웹페이지 즐겨찾기