Nginx 에서 자신의 SSL 암호 화 사 이 트 를 설정 합 니 다.

1359 단어
HTTPS 는 암호 화 된 HTTP 프로 토 콜 로 현재 주로 은행, 금융, 결제 플랫폼 등 분야 에 응용 되 고 있다.
VeriSign 과 같은 국제 적 으로 유명한 인증서 방법 기구 들 을 제외 하고GlobalSign, GeoTrust 가 디지털 인증 서 를 신청 하 는 것 외 에 (국내 에서 인증 서 를 발급 하 는 CA 기 구 는 주로 CNNIC) 저 희 는 Linux 시스템 관련 명령 을 이용 하여 디지털 인증 서 를 생 성 할 수 있 습 니 다. 이 인증 서 는 브 라 우 저의 지원 을 받 지 않 고 신뢰 를 선택해 야 계속 방문 할 수 있 습 니 다.
우선 비밀 키 파일 을 만 듭 니 다:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key -out server_nopass.key
키 와 인증서 생 성 요청 을 결합 하여 서명 한 CA 인증 서 를 만 듭 니 다.
openssl req -new -x509 -days 3650 -key server_nopass.key -out server.crt
이로써 자신 을 통 해 생 성 된 servernopass. key 와 server. crt 는 nginx 와 관련 된 설정 을 결합 하여 자체 인증 HTTPS 시스템 을 구축 할 수 있 습 니 다.
여 기 는 Nginx 설정 예제 입 니 다.
server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      server.crt;
        ssl_certificate_key  server_nopass.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

좋은 웹페이지 즐겨찾기