文档章节

Centos nginx https 配置 (单项验证通过,双向未验证)

王小鑫
 王小鑫
发布于 2014/11/21 15:00
字数 268
阅读 55
收藏 0
点赞 0
评论 0

1、mkdir /opt/nginx/sslkey

2、cd /opt/nginx/sslkey

3、openssl genrsa -out key.pem 2048

4、生成证书请求:

    openssl req -new -key key.pem -out cert.csr

   # //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

    如果是自己做测试,就可以用下面这个命令来生成证书:

5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key

修改nginx配置

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #域名

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #证书安装位置
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }



配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可。

也可以将证书添加到受信任的根证书颁发机构;


本文转载自:http://blog.csdn.net/kunoy/article/details/8239653

共有 人打赏支持
王小鑫
粉丝 1
博文 24
码字总数 2364
作品 0
海拉尔
程序员
https HttpsURLConnection请求的单向认证

参考链接 android httpClient(https/http)的优化构建方式一 android httpClient(https/http)的优化构建方式二 Java https请求 HttpsURLConnection php使用curl库进行ssl双向认证 OpenSSL生成...

IamOkay
2015/09/03
5.1K
0
Nginx HTTPS功能部署实践

30.1 文档目的... 2 30.2 文档内容... 2 30.3 单向认证与双向认证的概念... 2 30.3.1 什么是单向认证... 2 30.3.2 什么是双向认证... 2 30.4 openssl的介绍... 3 30.5 Nginx单双向ssl的配置前...

xiaofeng886
2017/03/24
0
0
tomcat ssl 双向认证中客户端证书的访问控制

基于tomcat上配置ssl可以配置单项认证,与双向认证,其中双向认证需要用到客户端证书验证才可以通过验证,其中如果对客户端证书中的主题进行访问控制,如,只允许客户端证书中的O字段符合某些...

blues1
2011/12/26
772
2
Nginx配置文件下载出现 No such file or directory

nginx在配置访问路径的时候 ,不能将alias 的路径指定到linux服务器的/tmp 路径下。 如果指定到/tmp 路径下:再访问这个文件的时候会提示: 问题回放: nginx 是这么配置的:...

dev_zh
07/04
0
0
Nginx+PHP环境自动部署工具--Qlnmp

Qlnmp2.0 是一个 Nginx + Mysql + PHP + Apche(可选)环境自动部署工具, 完全根据不同的硬件配置智能调优配置参数,包含安全证书双向验证的WEB管理工具、TLS + SSL 加密传输的FTP以及完全模...

量子云
2012/04/06
5.6K
1
NGINX HTTPS设置单向/双向

服务器单向验证 生成RSA密钥: 生成一个证书请求 会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书...

胡佐治
2016/05/18
192
0
Qlnmp 2.0 稳定版发布

Qlnmp 2.0 Stable Released! 稳定版发布 新架构、新特性、多组件支持、智能优化、自动部署 … Qlnmp2.0 是一个 Nginx + Mysql + PHP + Apche(可选)环境自动部署工具, 完全根据不同的硬件配...

量子云
2012/04/06
1K
10
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证

安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ss...

chaun
2015/12/28
99
0
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证

安装 nginx 1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ssl ...

闪电
2015/12/27
167
0
NGINX 配置 SSL 双向认证

背景 对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己...

88250
2016/11/08
3K
16

没有更多内容

加载失败,请刷新页面

加载更多

下一页

前端基础

1. get请求传参长度的误区 误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是...

wenxingjun
19分钟前
0
0
Android 复制和粘贴功能

做了一回搬运工,原文地址:https://blog.csdn.net/kennethyo/article/details/76602765 Android 复制和粘贴功能,需要调用系统服务ClipboardManager来实现。 ClipboardManager mClipboardM...

她叫我小渝
今天
0
0
拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)

工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-Core 反编译JDBC分析SQLSERVER客户端与服务器通信原理 SQ...

紅顏為君笑
今天
6
0
jQuery零基础入门——(六)修改DOM结构

《jQuery零基础入门》系列博文是在廖雪峰老师的博文基础上,可能补充了个人的理解和日常遇到的点,用我的理解表述出来,主干出处来自廖雪峰老师的技术分享。 在《零基础入门JavaScript》的时...

JandenMa
今天
0
0
linux mint 1.9 qq 安装

转: https://www.jianshu.com/p/cdc3d03c144d 1. 下载 qq 轻聊版,可在百度搜索后下载 QQ7.9Light.exe 2. 去wine的官网(https://wiki.winehq.org/Ubuntu) 安装 wine . 提醒网页可以切换成中...

Canaan_
今天
0
0
PHP后台运行命令并管理运行程序

php后台运行命令并管理后台运行程序 class ProcessModel{ private $pid; private $command; private $resultToFile = ''; public function __construct($cl=false){......

colin_86
今天
1
0
数据结构与算法4

在此程序中,HighArray类中的find()方法用数据项的值作为参数传递,它的返回值决定是否找到此数据项。 insert()方法向数组下一个空位置放置一个新的数据项。一个名为nElems的字段跟踪记录着...

沉迷于编程的小菜菜
今天
1
1
fiddler安装和基本使用以及代理设置

项目需求 由于开发过程中客户端和服务器数据交互非常频繁,有时候服务端需要知道客户端调用接口传了哪些参数过来,这个时候就需要一个工具可以监听这些接口请求参数,已经接口的响应的数据,这种...

银装素裹
今天
0
0
Python分析《我不是药神》豆瓣评论

读取 Mongo 中的短评数据,进行中文分词 对分词结果取 Top50 生成词云 生成词云效果 看来网上关于 我不是药神 vs 达拉斯 的争论很热啊。关于词频统计就这些,代码中也会完成一些其它的分析任...

猫咪编程
今天
0
0
虚拟机怎么安装vmware tools

https://blog.csdn.net/tjcwt2011/article/details/72638977

AndyZhouX
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部