Nginx SSL 범 도 메 인 인증서 설정

907 단어

전제 가설:

서버 환경 Ubuntu 14.04.3

PPA 를 통 해 설 치 된 Nginx 1.8.0 TLS SNI support enabled

관련 도 메 인 이름 의 common. crt 와 common. key 파일

을 얻 었 습 니 다.

ssh a1 을 통 해 대상 서버 에 로그 인 가능

인증서 파일 을 서버 로 컬 로 복사

$ scp domain.crt common.key a1:/etc/nginx/ssl
```
   
```
# cd /etc/nginx/ssl
# chmod 400 /etc/nginx/ssl/common.*
```

2.      SSL  ，  `/etc/nginx/nginx.conf`  ，        
```
http {
        ##
        # SSL Settings
        ##

        ssl_certificate     common.crt;
        ssl_certificate_key common.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
}
```

3.      sites-enabled    server      `listen 443 ssl;`

4.   nginx  

5. **  **
----
####  ：

- Nginx PPA: `ppa:nginx/stable`
- Mozilla Generate: https://mozilla.github.io/server-side-tls/ssl-config-generator/

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다