Linux中Nginx中添加自签证书TLS

时间：2019-06-10 16:11:58 阅读：138 评论：0 收藏：0 [点我收藏+]

创建自签证书TLS

openssl req -newkey rsa:2048 -x509 -nodes -keyout test.com.key -new -out test.com.crt -subj /CN=test.com -reqexts SAN -extensions SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf ‘[SAN]\nsubjectAltName=DNS:test.com‘)) -sha256 -days 3650

查看自签证书信息

openssl x509 -in test.com.crt -noout -text

配置使用TLS证书

nginx配置内容如下：

server {
    listen 443;
    server_name test.com ;

    ssl on;
    ssl_certificate /etc/pki/tls/test.crt;
    ssl_certificate_key /etc/pki/tls/test.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # Fix ‘The Logjam Attack‘.
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
    ssl_prefer_server_ciphers on;
    ......
    ......
}

Linux中Nginx中添加自签证书TLS

原文：https://www.cnblogs.com/sz-wenbin/p/10998135.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)