当前位置: 移动技术网 > 科技>操作系统>Linux > Linux中Nginx中添加自签证书TLS

Linux中Nginx中添加自签证书TLS

2019年06月11日  | 移动技术网科技  | 我要评论

创建自签证书tls

openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.com.key \
-new \
-out test.com.crt \
-subj /cn=test.com \
-reqexts san \
-extensions san \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[san]\nsubjectaltname=dns:test.com')) \
-sha256 \
-days 3650

查看自签证书信息

openssl x509 -in test.com.crt -noout -text

配置使用tls证书

nginx配置内容如下:

server {
    listen 443;
    server_name test.com ;

    ssl on;
    ssl_certificate /etc/pki/tls/test.crt;
    ssl_certificate_key /etc/pki/tls/test.key;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

    # fix 'the logjam attack'.
    ssl_ciphers eecdh+aesgcm:edh+aesgcm:aes256+eecdh:aes256+edh;
    ssl_prefer_server_ciphers on;
    ......
    ......
}

 

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网