Centos nginx https 설정 (단일 인증 통과, 양 방향 인증 되 지 않 음)

1231 단어
1、mkdir /opt/nginx/sslkey
2、cd /opt/nginx/sslkey
3、openssl genrsa -out key.pem 2048
4. 인증서 생 성 요청:
    openssl req -new -key key.pem -out cert.csr
   # //성, 도시, 도 메 인 이름 정보 등 을 입력 하 는 것 을 알려 줍 니 다. 중요 한 것 은 이메일 이 도 메 인 이름 접미사 가 있 으 면 이 파일 을 가지 고 디지털 인증서 발급 기구 (즉 CA) 에 가서 디지털 인증 서 를 신청 할 수 있 습 니 다.CA 는 새로운 파일 cacert. pem 을 줄 것 입 니 다. 그것 이 바로 디지털 인증서 입 니 다.
    스스로 테스트 를 한다 면 다음 명령 으로 인증 서 를 만 들 수 있 습 니 다.
5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key
nginx 설정 수정
# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #  

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #      
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }

설정 후 nginx 를 다시 시작 합 니 다. https 에서 웹 사 이 트 를 열 면 브 라 우 저 는 인증서 오 류 를 알려 줍 니 다. 계속 탐색 을 누 르 면 됩 니 다.
신뢰 하 는 루트 인증서 발급 기관 에 인증 서 를 추가 할 수도 있 습 니 다.

좋은 웹페이지 즐겨찾기