nginx 서버 https 배포 ssl 자체 서명

첫 번 째, openSSL 비자 서 사용
windows 아래 openSSL 설치
  • 부터 openSSL 홈 페이지 다운로드 설치 패키지
  • 클릭 하여 설치
  • openSSL 환경 변 수 를 설정 합 니 다
  • openSSL 이 cmd 에 성공 적 으로 설치 되 었 는 지 테스트 openssl version openSSL 버 전이 성공 적 으로 표시 되 었 습 니 다
  • centos 아래 openSSL 설치
    1. 설치 여 부 를 확인 하고 터미널 에 입력 openssl version 하면 openSSL 버 전이 설치 되 고 다시 설치 할 필요 가 없습니다.
    2. 설치 되 어 있 지 않 으 면 실행
    yum install openssl
    yum install openssl-devel

    서명 생 성
  • 키 파일 생 성 openssl genrsa -idea -out jesonc.key 1024
  • 비밀번호 입력, 비밀번호 확인
  • csr 파일 생 성 openssl req -new -key jesonc.key -out jesonc.csr
  • ca 파일 생 성, 유효기간 10 년 openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
  • openssl 을 사용 하여 비밀 키 를 암호 없 는 비밀 키 로 변환 합 니 다 openssl rsa -in jesonc.key -out jesonc_nopsd.key
  • 두 번 째 단계, nginx 설정
    nginx. conf 의 설정 을 수정 합 니 다. https 요청 설정 은 다음 과 같 습 니 다. 수정 후 nginx 를 다시 시작 하면 됩 니 다.
        server {
        listen 443 ssl http2 default_server;
        listen [::]:443 ssl http2 default_server;  
    
        ssl_certificate "D:/key/jesonc.crt";
        ssl_certificate_key "D:/key/jesonc_nopsd.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 10m;
        ssl_ciphers  HIGH:!SSLv2:!SSLv3;
        ssl_prefer_server_ciphers on;
    
        location / {
          alias D:/html/;
          index index.html; 
        }
     
      }
    

    레 퍼 런 스
    openssl 을 사용 하여 비밀 키 를 암호 없 는 비밀 키 로 변환 합 니 다. nginx https 인증서 설정 windows 에서 nginx 로 https 서버 설정

    좋은 웹페이지 즐겨찾기