Nginx 가 Https 인증 서 를 가 져 오고 설정 합 니 다.
두 가지 방법 을 제공 합 니 다: 첫 번 째: windows 사용자 이 고. keystore 형식의 인증서 가 있다 면 JKS2PFX 변환 도 구 를 사용 하여 keystore 인증 서 를 PEM 인증서 로 변환 할 수 있 습 니 다. 작업 방법 은: cd 에서 도구 디 렉 터 리 로 변환 한 다음 명령 을 실행 할 수 있 습 니 다.
$ JKS2PFX
두 번 째: 리 눅 스 나 OSX 시스템 이 라면
$ openssl genrsa -des3 -out server.key 2048
비밀 번 호 를 입력 하 라 고 두 번 요구 할 수 있 습 니 다. 같은 것 을 입력 하면 됩 니 다.
비밀 번 호 를 입력 하 다
그리고 server. key 파일 을 얻 었 습 니 다. 나중에 이 파일 (openssl 에서 제공 하 는 명령 이나 API) 을 사용 하면 비밀 번 호 를 입력 하 라 고 자주 요청 할 수 있 습 니 다. 비밀 번 호 를 입력 하 는 절 차 를 제거 하려 면 다음 명령 을 사용 할 수 있 습 니 다.
$ openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
image
그 중에서 Country Name 은 CN 을 쓰 고 Common Name 은 호스트 이름 을 쓰 지 않 아 도 됩 니 다. 브 라 우 저 를 쓰 지 않 으 면 안전 하지 않다 고 생각 합 니 다. (예 를 들 어 다음 url 은?)https://abcd/xxxx....여기 abcd 를 채 울 수 있 습 니 다) 다른 것 은 모두 채 우지 않 아 도 됩 니 다.
openssl req -new -x509 -key server.key -out ca.crt -days 3650
이 인증 서 는 인증서 에 서명 하 는 데 사용 되 는 ca. crt 인증 서 를 받 을 수 있 습 니 다.
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ca.crt ca.srl server.crt server.csr server.key
그 중에서 server.crt
과 server.key
는 nginx 가 필요 로 하 는 인증서 파일 입 니 다. server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /root/Lee/keys/server.crt;#
ssl_certificate_key /root/Lee/keys/server.key;#
#ssl_client_certificate ca.crt;#
#ssl_verify_client on; #
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate
을 server.crt
의 경로 로 바 꾸 고 ssl_certificate_key
를 server.key
의 경로 로 바 꿉 니 다.