文档章节

Centos nginx https 配置 (单项验证通过,双向未验证)

王小鑫
 王小鑫
发布于 2014/11/21 15:00
字数 268
阅读 56
收藏 0

1、mkdir /opt/nginx/sslkey

2、cd /opt/nginx/sslkey

3、openssl genrsa -out key.pem 2048

4、生成证书请求:

    openssl req -new -key key.pem -out cert.csr

   # //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

    如果是自己做测试,就可以用下面这个命令来生成证书:

5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key

修改nginx配置

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #域名

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #证书安装位置
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }



配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可。

也可以将证书添加到受信任的根证书颁发机构;


本文转载自:http://blog.csdn.net/kunoy/article/details/8239653

共有 人打赏支持
王小鑫
粉丝 1
博文 24
码字总数 2364
作品 0
海拉尔
程序员
https HttpsURLConnection请求的单向认证

参考链接 android httpClient(https/http)的优化构建方式一 android httpClient(https/http)的优化构建方式二 Java https请求 HttpsURLConnection php使用curl库进行ssl双向认证 OpenSSL生成...

IamOkay
2015/09/03
5.1K
0
Nginx HTTPS功能部署实践

30.1 文档目的... 2 30.2 文档内容... 2 30.3 单向认证与双向认证的概念... 2 30.3.1 什么是单向认证... 2 30.3.2 什么是双向认证... 2 30.4 openssl的介绍... 3 30.5 Nginx单双向ssl的配置前...

xiaofeng886
2017/03/24
0
0
tomcat ssl 双向认证中客户端证书的访问控制

基于tomcat上配置ssl可以配置单项认证,与双向认证,其中双向认证需要用到客户端证书验证才可以通过验证,其中如果对客户端证书中的主题进行访问控制,如,只允许客户端证书中的O字段符合某些...

blues1
2011/12/26
772
2
Nginx+PHP环境自动部署工具--Qlnmp

Qlnmp2.0 是一个 Nginx + Mysql + PHP + Apche(可选)环境自动部署工具, 完全根据不同的硬件配置智能调优配置参数,包含安全证书双向验证的WEB管理工具、TLS + SSL 加密传输的FTP以及完全模...

量子云
2012/04/06
5.6K
1
NGINX HTTPS设置单向/双向

服务器单向验证 生成RSA密钥: 生成一个证书请求 会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书...

胡佐治
2016/05/18
192
0

没有更多内容

加载失败,请刷新页面

加载更多

使用Newtonsoft将DataTable转Json

使用Newtonsoft将DataTable转Json Newtonsoft提供的将DataTable转成Json: /// <summary> /// DataTable转Json /// </summary> /// <param name="dt"></param> /// <ret......

DemonsI
10分钟前
0
0
centos7安装zookeeper3.4.6

注:zookeeper充当注册中心 下载地址 http://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.4.6/ 单机 下载完成后,将安装包上传值服务器,解压 tar xvzf zookeeper-3.4.6.tar.gz 进入解...

码代码的小司机
10分钟前
0
0
136. Single Number

136. Single Number 题意:一个数组中所有数字都是两两相同,只有一个数字是单独的,求出这个数字的值。 很简单的题,使用异或就能处理。 异或介绍:bit位上的值不同,异或后,值为1.否则为0...

117
12分钟前
0
0
Hash和HashCode深入理解

目录介绍 1.Hash的作用介绍 1.1 Hash的定义 1.2 Hash函数特性 1.3 Hash的使用场景 2.如何判断两个对象相等 2.1 判断两个字符串 2.2 判断两个int数值 2.3 其他基本类型 3.HashCode深入分析 3....

潇湘剑雨
18分钟前
0
0
ecshop 漏洞如何修复 补丁升级与安全修复详情

目前ecshop漏洞大面积爆发,包括最新版的ecshop 3.0,ecshop 4.0,ecshop2.7.3全系列版本都存在着高危网站漏洞,导致网站被黑,被篡改,被挂马,许多商城系统深受其漏洞的攻击,给商城的运营者...

网站安全
19分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部