nginx 다 중 도 메 인 SSL 인증서 에 대한 작업 노트

   
   
   
   
  1. SSL ? 
  2.  
  3.  openssl genrsa -des3 -out nginx.key 2048 
  4.  openssl req -new -key nginx.key -out nginx.csr 
  5.  cp nginx.key nginx.key.org 
  6.  openssl rsa -in nginx.key.org -out nginx.key 
  7.  openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt 
  8.  
  9.  
  10. SSL  : 
  11.  
  12. 、 SSL 
  13.  
  14. , , SSL  
  15. # /usr/local/nginx/sbin/nginx -t 
  16. nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/nginx.conf:8 
  17. nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 
  18.  
  19. # /usr/local/nginx/sbin/nginx -V 
  20. nginx version: nginx/1.0.12 
  21. built by gcc 4.1.2 20080704 (Red Hat 4.1.2-48) 
  22. configure arguments: --user=nobody --group=nobody --prefix=/usr/local/nginx \
  23. --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module \
  24. --with-http_sub_module --add-module=./nginx-upstream-jvm-route/ --with-pcre=/root/pcre-8.12 
  25.  
  26. 、 , openssl, TLS SNI  
  27.  
  28. # wget   http://www.openssl.org/source/openssl-0.9.8l.tar.gz 
  29. # tar zxvf ./openssl-0.9.8l.tar.gz 
  30. # cd ./openssl-0.9.8l 
  31. # ./config enable-tl***t 
  32. # make && make install  
  33.  
  34. :  
  35. #  ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx \  
  36. --with-http_stub_status_module --with-http_gzip_static_module \  
  37. --with-http_realip_module --with-http_sub_module --add-module=./nginx_upstream_jvm_route/ \  
  38. --with-pcre=/root/pcre-8.12 --with-http_ssl_module --with-openssl=/root/openssl-0.9.8l/ 
  39. # make  
  40. # make install  
  41.  
  42. , TLS,SNI 
  43. # /usr/local/nginx/sbin/nginx -V 
  44. nginx version: nginx/1.0.12 
  45. built by gcc 4.1.2 20080704 (Red Hat 4.1.2-52) 
  46. TLS SNI support enabled 
  47. configure arguments: --user=nobody --group=nobody --prefix=/usr/local/nginx \
  48. --with-http_stub_status_module --with-http_gzip_static_module \
  49. --with-http_realip_module --with-http_sub_module --add-module=./nginx_upstream_jvm_route/ \
  50. --with-pcre=/root/pcre-8.12 --with-http_ssl_module --with-openssl=/root/openssl-0.9.8l/ 
  51.  
  52.  
  53.  
  54. 1、 、 、   
  55. 2、 nginx , rewrite 
  56. 3、  

좋은 웹페이지 즐겨찾기