Linux中Nginx中添加自签证书TLS

本文转载自查看原文 2019-06-10 15:50 588 Linux

创建自签证书TLS

openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.com.key \
-new \
-out test.com.crt \
-subj /CN=test.com \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:test.com')) \
-sha256 \
-days 3650

查看自签证书信息

openssl x509 -in test.com.crt -noout -text

配置使用TLS证书

nginx配置内容如下：

server {
    listen 443;
    server_name test.com ;

    ssl on;
    ssl_certificate /etc/pki/tls/test.crt;
    ssl_certificate_key /etc/pki/tls/test.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # Fix 'The Logjam Attack'.
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
    ssl_prefer_server_ciphers on;
    ......
    ......
}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 linux中openssl生成证书和自签证书 TLS自签证书 linux 下生成ssl自签证书并配置nginx通过https访问 grpc中TLS认证证书问题 CentOS6.5 下在Nginx中添加SSL证书 Linux生成TLS证书 nginx配置https双向验证（ca机构证书+自签证书） Linux 搭建Nginx并添加配置 SSL 证书 Openssl自签证书|Nginx配置全站HTTPS，包括WSS（websocket） SSL/TLS协议详解(中)——证书颁发机构