Nginx如何配置加密證書訪問(wèn)實(shí)現(xiàn)

更新時(shí)間：2022年08月18日 16:17:16 作者：ChengRuoFei

本文主要介紹了Nginx如何配置加密證書訪問(wèn)實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

企業(yè)用途：

一些企業(yè)對(duì)公司數(shù)據(jù)要求加密，用于安全措施。web加密也是其中一個(gè)重要的環(huán)節(jié)，所以需要加入自建證書。

安裝證書

證書記住三類文件，基礎(chǔ)ca證書，二級(jí)ca證書（包含一些公司個(gè)人信息，用于分辨證書的所屬者），然后用此證書生成真正的證書，分發(fā)使用。

openssl genrsa -des3 -out ca.key 2048   #ca一級(jí)私鑰（會(huì)讓連續(xù)輸入兩次密碼，切記要一樣）
openssl req -new -key ca.key -out server.csr     #私鑰為基礎(chǔ)生成的2級(jí)加密文件（會(huì)讓輸入
私鑰密碼、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回車、回車）
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #刪除ca私鑰的密碼（輸入密碼）。不然倉(cāng)庫(kù)訪問(wèn)有問(wèn)題。nginx的原因。
#根據(jù)無(wú)密碼的ca一級(jí)私鑰+2級(jí)加密文件 生成證書
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*

nginx的配置文件修改

加密的監(jiān)聽端口，同級(jí)別增加參數(shù)如下：

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout ?10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
?
}

到此這篇關(guān)于Nginx如何配置加密證書訪問(wèn)實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx 加密證書訪問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

nginx配置https加密訪問(wèn)的詳細(xì)教程

相關(guān)文章

詳解Nginx限流配置
本文以示例的形式，由淺入深講解Nginx限流相關(guān)配置，是對(duì)簡(jiǎn)略的官方文檔的積極補(bǔ)充，感興趣的朋友跟隨小編一起看看吧
2019-09-09
Nginx下301重定向域名的方法小結(jié)
在網(wǎng)站建設(shè)中需要網(wǎng)頁(yè)重定向的情況很多：如網(wǎng)頁(yè)目錄結(jié)構(gòu)變動(dòng)，網(wǎng)頁(yè)重命名、網(wǎng)頁(yè)的擴(kuò)展名改變、網(wǎng)站域名改變等。
2010-08-08
nginx rewrite 實(shí)現(xiàn)URL跳轉(zhuǎn)的方法
今天小編就為大家分享一篇nginx rewrite 實(shí)現(xiàn)URL跳轉(zhuǎn)的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-08-08
Nginx 禁止訪問(wèn)某個(gè)目錄或文件的設(shè)置方法
如果基于WEB根目錄下，要禁止用戶訪問(wèn)/config目錄，或者要禁止用戶訪問(wèn)/config.ini(ZF常用INI，不過(guò)建議還是放到WEB目錄以外的地方），可以通過(guò)location進(jìn)行配置，返回403或者404等
2010-09-09
nginx和lvs各自的優(yōu)劣以及適合的使用環(huán)境
這篇文章主要介紹了nginx和lvs各自的優(yōu)劣以及適合的使用環(huán)境，幫助大家選擇符合需求的服務(wù)器，感興趣的朋友可以了解下
2020-10-10
Linux下安裝MongoDB的實(shí)現(xiàn)步驟
這篇文章主要介紹了Linux下安裝MongoDB的實(shí)現(xiàn)步驟的相關(guān)資料,希望通過(guò)本文能幫助到大家，讓大家輕松安裝，需要的朋友可以參考下
2017-10-10
Nginx + php 搭建超性能 WEB 服務(wù)器
Nginx ("engine x") 是一個(gè)高性能的 HTTP 和反向代理服務(wù)器，也是一個(gè) IMAP/POP3/SMTP 代理服務(wù)器。
2010-03-03
國(guó)內(nèi)一些常用PHP的CMS的Nginx服務(wù)器的偽靜態(tài)規(guī)則整理
當(dāng)我們從apache服務(wù)器轉(zhuǎn)向Nginx服務(wù)器的時(shí)候，它們的偽靜態(tài)規(guī)則就不一樣了，所以你熟悉Nginx服務(wù)器的偽靜態(tài)規(guī)則，自己寫當(dāng)然也好
2011-03-03
nginx輸出日志配置與查看的實(shí)現(xiàn)
日志記錄是非常重要的一部分,本文主要介紹了nginx輸出日志配置與查看的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2024-05-05
nginx設(shè)置X-Frame-Options的字段選擇
本文主要介紹了X-Frame-Options選項(xiàng)的三個(gè)值,包含DENY、SAMEORIGIN和ALLOW-FROM uri,具有一定的參考價(jià)值,感興趣的可以了解一下
2024-12-12