Linux中Nginx添加自签证书TLS的方法_unix linux

分类：编程语言_编程学习作者：温斌发布日期：2023-06-04 14:14:23
原文：https://www.cnblogs.com/sz-wenbin/archive/2019/06/10/10998135.html

创建自签证书TLS

openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.com.key \
-new \
-out test.com.crt \
-subj /CN=test.com \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:test.com')) \
-sha256 \
-days 3650

查看自签证书信息

openssl x509 -in test.com.crt -noout -text

配置使用TLS证书

nginx配置内容如下：

server {
 listen 443;
 server_name test.com ;
 ssl on;
 ssl_certificate /etc/pki/tls/test.crt;
 ssl_certificate_key /etc/pki/tls/test.key;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 # Fix 'The Logjam Attack'.
 ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
 ssl_prefer_server_ciphers on;
 ......
 ......
}

总结

推荐阅读：

node中的__filename和__dirname的使用详解_node.js

Vue中前后端使用WebSocket详细代码实例_vue.js

Pytorch搭建简单的卷积神经网络(CNN)实现MNIST数据集分类任务_python

SQL Server数据库之备份和恢复数据库_MsSql

linux如何查看僵尸进程_Linux

SpringBoot整合Jackson超详细用法(附Jackson工具类)_java

shell脚本字符串处理的使用(分割、截取和拼接)_linux shell

探究一下C语言生成随机数的奥秘_C 语言

vue3动态加载组件以及动态引入组件详解_vue.js

Shell脚本位置参数的具体使用_linux shell