NginX 에서 Openssl 의 구축 과 배치 디지털 인증서, HTTPS 지원
OpenSSL 홈 페이지 주소
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz
tar -zxvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl # , config configure
make depend #
make
make install
cd /usr/local/openssl/bin
openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem
openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #
2. Nginx + OpenSSL 지원 https
설정
nginx.conf
은 다음 코드 를 server {}
에 추가 하면 http
과 https
를 동시에 지원 할 수 있 습 니 다. listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/openssl/bin/mycert.pem;
ssl_certificate_key /usr/local/openssl/bin/privatekey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
3. 디지털 인증서 가 신뢰 를 받 지 못 함
우리 가 웹 페이지 를 방문 할 때
https
알림
은 우리 자신의 인증서 가 신뢰 할 수 없 기 때문에 제3자 인증 서 를 구 매 하여 이 빨간색 힌트 를 없 앨 수 있 기 때 문 입 니 다.넷 째, 패키지 테스트
도구: Fiddler
3.1 http
아래 그림 에서 볼 수 있 듯 이 스냅 백 을 통 해 서버 에 보 내 는 민감 한 정 보 를 캡 처 할 수 있 습 니 다.
3.2 https
아래 그림 에서 볼 수 있 습 니 다. 통과
https ,
5. 가상 컴퓨터 설정 OpenSSL 디지털 인증서
여러 개의 역 이 있 으 면 api.xxx.com
, auth.xxx.com
, weixin.xxx.com
세 개의 역 이 있 습 니 다.각 사이트 에 본 디 렉 터 리
의 절차 에 따라 설정 하면 됩 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
MTLS 사용서버가 인증서로 인증되는 것이 일반적이지만 이 경우 클라이언트도 인증서를 가지고 있습니다. MTLS를 사용하면 서버는 클라이언트가 누구인지 확인할 수 있습니다. 시나리오는 클라이언트(Amy)가 MTLS를 사용하여 서...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.