摘要:生成自簽名證書。證書有效期為一年。依次回答各個問題其中最重要的一個問題是,正常情況下應該填入一個域名,這里可以填生成證書文件當前目錄下出現(xiàn)和兩個文件將證書文件放到指定目錄證書配置
在本地開發(fā)環(huán)境中,常通過配置host來使用域名,那么怎么使用https呢,https需要證書支持,而證書需要ca機構來發(fā)布,那怎么在本地實現(xiàn)一個證書呢?
安裝openssl$brew install openssl執(zhí)行以前命令
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.key -out example.crt
req:處理證書簽署請求。
-x509:生成自簽名證書。
-nodes:跳過為證書設置密碼的階段,這樣 Nginx 才可以直接打開證書。
-days 365:證書有效期為一年。
-newkey rsa:2048:生成一個新的私鑰,采用的算法是2048位的 RSA。
-keyout:新生成的私鑰文件為當前目錄下的example.key。
-out:新生成的證書文件為當前目錄下的example.crt。
依次回答各個問題其中最重要的一個問題是 Common Name,正常情況下應該填入一個域名,這里可以填 127.0.0.2
生成證書文件當前目錄下出現(xiàn)example.key和example.crt兩個文件
將證書文件放到指定目錄$ mkdir conf/certs $ mv example.crt example.key conf/certsnginx https證書配置
$vim conf/conf.d/default.conf server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate /etc/nginx/certs/example.crt; ssl_certificate_key /etc/nginx/certs/example.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } }
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/39870.html
摘要:要保證瀏覽器到服務器的安全連接,幾乎是唯一選擇。使用證書來創(chuàng)建安全連接。如果要提供一個有效的證書,服務器的證書必須從這樣的證書頒發(fā)機構簽名,這樣,瀏覽器就可以驗證通過,否則,瀏覽器給出一個證書無效的警告。 要保證Web瀏覽器到服務器的安全連接,HTTPS幾乎是唯一選擇。HTTPS其實就是HTTP over SSL,也就是讓HTTP連接建立在SSL安全連接之上。 SSL使用證書來創(chuàng)建安全...
摘要:數(shù)字簽名數(shù)字簽名就是非對稱加密摘要算法,其目的不是為了加密,而是用來防止他人篡改數(shù)據。認證是通過證書來達到的,而密碼交換是通過證書里面的非對稱加密算法公私鑰來實現(xiàn)的。 每次配置HTTPS或者SSL時,都需要指定一些cacert,cert,key之類的東西,他們的具體作用是什么呢?為什么配置了他們之后通信就安全了呢?怎么用openssl命令來生成它們呢?程序中應該如何使用這些文件呢? 本...
摘要:另一方比如小明得到公鑰之后,雙方就可以通信。然而,中間人還是可能截獲公鑰,然后自己弄一對秘鑰,然后告訴小明說是小紅的公鑰。這樣,小亮在簽署小紅的身份證的時候,可以在小紅身份證后面附上自己的身份證。一般來說,自簽名的根身份證用于公司內部使用。 前言 自從 Lets Encrypt 上線之后,HTTPS 網站數(shù)量占比越來越高,相信不久的未來就可以實現(xiàn)全網 HTTPS,大部分主流瀏覽器也對 ...
閱讀 1472·2021-11-24 09:39
閱讀 1788·2021-11-22 15:25
閱讀 3739·2021-11-19 09:40
閱讀 3299·2021-09-22 15:31
閱讀 1298·2021-07-29 13:49
閱讀 1208·2019-08-26 11:59
閱讀 1320·2019-08-26 11:39
閱讀 933·2019-08-26 11:00