Linux中Nginx添加自签证书TLS的方法
创建自签证书TLS
opensslreq\ -newkeyrsa:2048\ -x509\ -nodes\ -keyouttest.com.key\ -new\ -outtest.com.crt\ -subj/CN=test.com\ -reqextsSAN\ -extensionsSAN\ -config<(cat/etc/pki/tls/openssl.cnf\ <(printf'[SAN]\nsubjectAltName=DNS:test.com'))\ -sha256\ -days3650
查看自签证书信息
opensslx509-intest.com.crt-noout-text
配置使用TLS证书
nginx配置内容如下:
server{ listen443; server_nametest.com; sslon; ssl_certificate/etc/pki/tls/test.crt; ssl_certificate_key/etc/pki/tls/test.key; ssl_protocolsTLSv1TLSv1.1TLSv1.2; #Fix'TheLogjamAttack'. ssl_ciphersEECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_cipherson; ...... ...... }
总结
以上所述是小编给大家介绍的Linux中Nginx添加自签证书TLS的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。