摘要:生成自签名证书。证书有效期为一年。依次回答各个问题其中最重要的一个问题是,正常情况下应该填入一个域名,这里可以填生成证书文件当前目录下出现和两个文件将证书文件放到指定目录证书配置
在本地开发环境中,常通过配置host来使用域名,那么怎么使用https呢,https需要证书支持,而证书需要ca机构来发布,那怎么在本地实现一个证书呢?
安装openssl$brew install openssl执行以前命令
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.key -out example.crt
req:处理证书签署请求。
-x509:生成自签名证书。
-nodes:跳过为证书设置密码的阶段,这样 Nginx 才可以直接打开证书。
-days 365:证书有效期为一年。
-newkey rsa:2048:生成一个新的私钥,采用的算法是2048位的 RSA。
-keyout:新生成的私钥文件为当前目录下的example.key。
-out:新生成的证书文件为当前目录下的example.crt。
依次回答各个问题其中最重要的一个问题是 Common Name,正常情况下应该填入一个域名,这里可以填 127.0.0.2
生成证书文件当前目录下出现example.key和example.crt两个文件
将证书文件放到指定目录$ mkdir conf/certs $ mv example.crt example.key conf/certsnginx https证书配置
$vim conf/conf.d/default.conf
server {
listen 443 ssl;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/certs/example.crt;
ssl_certificate_key /etc/nginx/certs/example.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39870.html
摘要:要保证浏览器到服务器的安全连接,几乎是唯一选择。使用证书来创建安全连接。如果要提供一个有效的证书,服务器的证书必须从这样的证书颁发机构签名,这样,浏览器就可以验证通过,否则,浏览器给出一个证书无效的警告。 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全...
摘要:数字签名数字签名就是非对称加密摘要算法,其目的不是为了加密,而是用来防止他人篡改数据。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法公私钥来实现的。 每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西,他们的具体作用是什么呢?为什么配置了他们之后通信就安全了呢?怎么用openssl命令来生成它们呢?程序中应该如何使用这些文件呢? 本...
摘要:另一方比如小明得到公钥之后,双方就可以通信。然而,中间人还是可能截获公钥,然后自己弄一对秘钥,然后告诉小明说是小红的公钥。这样,小亮在签署小红的身份证的时候,可以在小红身份证后面附上自己的身份证。一般来说,自签名的根身份证用于公司内部使用。 前言 自从 Lets Encrypt 上线之后,HTTPS 网站数量占比越来越高,相信不久的未来就可以实现全网 HTTPS,大部分主流浏览器也对 ...
阅读 1250·2021-11-24 09:39
阅读 1605·2021-11-22 15:25
阅读 3455·2021-11-19 09:40
阅读 3038·2021-09-22 15:31
阅读 1140·2021-07-29 13:49
阅读 1074·2019-08-26 11:59
阅读 1202·2019-08-26 11:39
阅读 812·2019-08-26 11:00
