Centos nginx https 설정 (단일 인증 통과, 양 방향 인증 되 지 않 음)
2、cd /opt/nginx/sslkey
3、openssl genrsa -out key.pem 2048
4. 인증서 생 성 요청:
openssl req -new -key key.pem -out cert.csr
# //성, 도시, 도 메 인 이름 정보 등 을 입력 하 는 것 을 알려 줍 니 다. 중요 한 것 은 이메일 이 도 메 인 이름 접미사 가 있 으 면 이 파일 을 가지 고 디지털 인증서 발급 기구 (즉 CA) 에 가서 디지털 인증 서 를 신청 할 수 있 습 니 다.CA 는 새로운 파일 cacert. pem 을 줄 것 입 니 다. 그것 이 바로 디지털 인증서 입 니 다.
스스로 테스트 를 한다 면 다음 명령 으로 인증 서 를 만 들 수 있 습 니 다.
5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key
nginx 설정 수정
# HTTPS server
#
server {
listen 443;
server_name ssl.erfeishipangzi.com; #
ssl on;
ssl_certificate /opt/nginx/conf/ssl/server.crt; #
ssl_certificate_key /opt/nginx/conf/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index cjsxy.htm;
}
}
설정 후 nginx 를 다시 시작 합 니 다. https 에서 웹 사 이 트 를 열 면 브 라 우 저 는 인증서 오 류 를 알려 줍 니 다. 계속 탐색 을 누 르 면 됩 니 다.
신뢰 하 는 루트 인증서 발급 기관 에 인증 서 를 추가 할 수도 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.