Centos nginx https 설정 (단일 인증 통과, 양 방향 인증 되 지 않 음)

1231 단어

1、mkdir /opt/nginx/sslkey
2、cd /opt/nginx/sslkey
3、openssl genrsa -out key.pem 2048
4. 인증서 생 성 요청:
openssl req -new -key key.pem -out cert.csr
# //성, 도시, 도 메 인 이름 정보 등 을 입력 하 는 것 을 알려 줍 니 다. 중요 한 것 은 이메일 이 도 메 인 이름 접미사 가 있 으 면 이 파일 을 가지 고 디지털 인증서 발급 기구 (즉 CA) 에 가서 디지털 인증 서 를 신청 할 수 있 습 니 다.CA 는 새로운 파일 cacert. pem 을 줄 것 입 니 다. 그것 이 바로 디지털 인증서 입 니 다.
스스로 테스트 를 한다 면 다음 명령 으로 인증 서 를 만 들 수 있 습 니 다.
5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key
nginx 설정 수정

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #  

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #      
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }

설정 후 nginx 를 다시 시작 합 니 다. https 에서 웹 사 이 트 를 열 면 브 라 우 저 는 인증서 오 류 를 알려 줍 니 다. 계속 탐색 을 누 르 면 됩 니 다.
신뢰 하 는 루트 인증서 발급 기관 에 인증 서 를 추가 할 수도 있 습 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다