文档章节

Centos nginx https 配置 (单项验证通过,双向未验证)

王小鑫
 王小鑫
发布于 2014/11/21 15:00
字数 268
阅读 56
收藏 0

1、mkdir /opt/nginx/sslkey

2、cd /opt/nginx/sslkey

3、openssl genrsa -out key.pem 2048

4、生成证书请求:

    openssl req -new -key key.pem -out cert.csr

   # //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

    如果是自己做测试,就可以用下面这个命令来生成证书:

5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key

修改nginx配置

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #域名

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #证书安装位置
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }



配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可。

也可以将证书添加到受信任的根证书颁发机构;


本文转载自:http://blog.csdn.net/kunoy/article/details/8239653

共有 人打赏支持
王小鑫
粉丝 1
博文 25
码字总数 2364
作品 0
海拉尔
程序员
私信 提问
https HttpsURLConnection请求的单向认证

参考链接 android httpClient(https/http)的优化构建方式一 android httpClient(https/http)的优化构建方式二 Java https请求 HttpsURLConnection php使用curl库进行ssl双向认证 OpenSSL生成...

IamOkay
2015/09/03
5.1K
0
Nginx HTTPS功能部署实践

30.1 文档目的... 2 30.2 文档内容... 2 30.3 单向认证与双向认证的概念... 2 30.3.1 什么是单向认证... 2 30.3.2 什么是双向认证... 2 30.4 openssl的介绍... 3 30.5 Nginx单双向ssl的配置前...

xiaofeng886
2017/03/24
0
0
tomcat ssl 双向认证中客户端证书的访问控制

基于tomcat上配置ssl可以配置单项认证,与双向认证,其中双向认证需要用到客户端证书验证才可以通过验证,其中如果对客户端证书中的主题进行访问控制,如,只允许客户端证书中的O字段符合某些...

blues1
2011/12/26
772
2
Qlnmp 2.0 稳定版发布

Qlnmp 2.0 Stable Released! 稳定版发布 新架构、新特性、多组件支持、智能优化、自动部署 … Qlnmp2.0 是一个 Nginx + Mysql + PHP + Apche(可选)环境自动部署工具, 完全根据不同的硬件配...

量子云
2012/04/06
1K
10
NGINX HTTPS设置单向/双向

服务器单向验证 生成RSA密钥: 生成一个证书请求 会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书...

胡佐治
2016/05/18
192
0

没有更多内容

加载失败,请刷新页面

加载更多

Zookeeper分析

沉稳2018
26分钟前
3
0
mockito learn one

mockito 介绍 mockito是一个很好用的模拟测试框架,能够让你写出简单优美测试,它不会给你残留的测试,因为它可读而且能够简单的验证错误。 如何使用? 引入依赖 <!-- https://mvnrepository...

writeademo
41分钟前
1
0
String转成JSON的实现

String转成JSON 这个依赖很重要,我们将围绕fastjson中的JSONObject这个类来谈转换 欢迎工作一到八年的Java工程师朋友们加入Java高级交流:854630135 本群提供免费的学习指导 架构资料 以及免...

编程SHA
52分钟前
1
0
详解Object.values(),Object.keys(),Object.entries(),Object.create(),includes()

(1)Object.keys() // 返回数组,成员是参数对象自身的(不含继承的)所有可遍历(enumerable)属性的键名。 eg:var obj = {a:1,b:'gy'} Object.keys(obj) // ['a','b'] (2)...

JamesView
今天
2
0
Git —— 创建版本库和提交回退版本

二、 创建版本库 版本库又叫做仓库,简单理解就是一个目录,这个目录里面所有的文件都可以被Git管理起来,每个文件的修改、删除,Git都可以跟踪,便于追踪历史与还原。找到一个合适的位置,创...

lwenhao
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部