SSL 인증서 구 매 및 Nginx 설정
성명: RapidSSL 은 광고 비용 을 전혀 주지 않 았 습 니 다. 구 매 와 설치 과정 이 원활 하고 순 공 유 했 기 때 문 입 니 다.
SSL 을 왜 구 매 합 니까?
http 프로 토 콜 은 기본적으로 암호 화 되 지 않 습 니 다.각종 비밀번호, 메 일, 개인 정 보 는 모두 명문 으로 전송 된다.SSL 은 Secure Socket Layer 의 약칭 으로 SSL 인증 서 를 배치 한 사이트 와 사용자 브 라 우 저 사이 에 안전 한 세 션 을 만 드 는 것 이 구체 적 인 역할 이다.정보 가 인터넷 의 모든 중간 노드 에서 도용 되 는 것 을 방지 하 다.
SSL 의 작업 원 리 는 인터넷 에 많 습 니 다. 여 기 는 잔 소 리 를 하지 않 습 니 다. 구체 적 으로 여기 나 여기, 이곳
구 매 장소:
https://www.rapidsslonline.com/
구 매 선택:
Standard SSL Certificates 1 year @ $17.992 years @ $15.993 years @ $12.994 years @ $11.99 이 인증 서 는 가장 기본 적 인 인증서 이 고 공급 자 는 GeoTrust 입 니 다.Common Name 이 있 을 수 있 습 니 다. 현재 회사 에 가입 한 결과 domain. com 인증 서 를 구 매 하여 www. domain. com 에서 사용 할 수 없습니다.구 매 를 고려 하 는 친구 에 게 www. domain. com 을 사면 domain. com 의 인증서 가 포함 되 어 있 지만 domain. com 을 사면
인증서 가 필요 한 하위 도 메 인 이름 이 많다 면 다음 중 하나 가 필요 합 니 다.
구 매 과정:
표준 SSL 인증서, RapidSSL 을 선택 하 십시오. Buy Now 를 누 르 면 Paypal 로 돈 을 냅 니 다.나중에 메 일 을 받 을 겁 니 다.GeoTrust 생 성 연결 이 있 습 니 다.먼저 링크 를 클릭 하지 마 세 요. 우리 가 먼저 배치 한 서버 에 CSR 을 만들어 야 하기 때 문 입 니 다.
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
# private key CSR
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
passphrase, , 。
Country Name (2 letter code) [AU]:US #
State or Province Name (full name) [Some-State]:New York #
Locality Name (eg, city) []:NYC #
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #
Organizational Unit Name (eg, section) []: #
Common Name (e.g. server FQDN or YOUR name) []: *.example.com
Email Address []: [email protected] #
생 성 후 GeoTrust 의 연결 을 클릭 한 다음 CSR 상자 에 server. csr 파일 의 내용 을 입력 할 수 있 습 니 다.그리고 관리자 메 일 을 선택 하여 양식 을 완성 하 세 요.인증 서 는 메 일 로 보 내기 때문에 믿 을 만 한 메 일 을 선택해 야 합 니 다.
완료 되면 메 일 은 Approval 메 일 을 받 고 연결 을 클릭 한 후 Approve 를 선택 합 니 다.
다음 메 일 은 증 서 를 받 을 수 있 습 니 다.
인증 서 를 받 은 후 / etc / nginx / ssl 폴 더 아래 에 server. crt 파일 을 새로 만 들 고 인증서 내용 을 붙 여 넣 습 니 다.인증서 이 부분 은 끝 났 습 니 다.
설정 과정:
우리 의 private key 는 passphrase 가 있 습 니 다. private key 의 passphrase 를 제거 해 야 Nginx 가 자 유 롭 게 작 동 할 수 있 습 니 다.
cp yourdomain.key yourdomain.key.orgopenssl rsa -in yourdomain.key.org -out yourdomain.key
통합 인증서
인증서 신청 이 완료 되면 vps 의 yourdomain. pem 에 인증서 내용 을 복사 하여 저장 합 니 다. StartSSL 인증 서 는 루트 인증 서 를 합 쳐 야 사용 할 수 있 습 니 다.
cat 3f4b02a538c0c.crt gd_bundle-g2-g1.crt >> yourdomain.pem
다음 nginx. conf 에서 설정 합 니 다.
server {
listen 80;
listen 443 ssl;
yourdomain_name example.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl/yourdomain.crt;
ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
MTLS 사용서버가 인증서로 인증되는 것이 일반적이지만 이 경우 클라이언트도 인증서를 가지고 있습니다. MTLS를 사용하면 서버는 클라이언트가 누구인지 확인할 수 있습니다. 시나리오는 클라이언트(Amy)가 MTLS를 사용하여 서...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.