Nginx 에서 자신의 SSL 암호 화 사 이 트 를 설정 합 니 다.
VeriSign 과 같은 국제 적 으로 유명한 인증서 방법 기구 들 을 제외 하고GlobalSign, GeoTrust 가 디지털 인증 서 를 신청 하 는 것 외 에 (국내 에서 인증 서 를 발급 하 는 CA 기 구 는 주로 CNNIC) 저 희 는 Linux 시스템 관련 명령 을 이용 하여 디지털 인증 서 를 생 성 할 수 있 습 니 다. 이 인증 서 는 브 라 우 저의 지원 을 받 지 않 고 신뢰 를 선택해 야 계속 방문 할 수 있 습 니 다.
우선 비밀 키 파일 을 만 듭 니 다:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key -out server_nopass.key
키 와 인증서 생 성 요청 을 결합 하여 서명 한 CA 인증 서 를 만 듭 니 다.
openssl req -new -x509 -days 3650 -key server_nopass.key -out server.crt
이로써 자신 을 통 해 생 성 된 servernopass. key 와 server. crt 는 nginx 와 관련 된 설정 을 결합 하여 자체 인증 HTTPS 시스템 을 구축 할 수 있 습 니 다.
여 기 는 Nginx 설정 예제 입 니 다.
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server_nopass.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
