摘要:生成自簽名證書。證書有效期為一年。依次回答各個(gè)問題其中最重要的一個(gè)問題是,正常情況下應(yīng)該填入一個(gè)域名,這里可以填生成證書文件當(dāng)前目錄下出現(xiàn)和兩個(gè)文件將證書文件放到指定目錄證書配置
在本地開發(fā)環(huán)境中,常通過配置host來使用域名,那么怎么使用https呢,https需要證書支持,而證書需要ca機(jī)構(gòu)來發(fā)布,那怎么在本地實(shí)現(xiàn)一個(gè)證書呢?
安裝openssl$brew install openssl執(zhí)行以前命令
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.key -out example.crt
req:處理證書簽署請(qǐng)求。
-x509:生成自簽名證書。
-nodes:跳過為證書設(shè)置密碼的階段,這樣 Nginx 才可以直接打開證書。
-days 365:證書有效期為一年。
-newkey rsa:2048:生成一個(gè)新的私鑰,采用的算法是2048位的 RSA。
-keyout:新生成的私鑰文件為當(dāng)前目錄下的example.key。
-out:新生成的證書文件為當(dāng)前目錄下的example.crt。
依次回答各個(gè)問題其中最重要的一個(gè)問題是 Common Name,正常情況下應(yīng)該填入一個(gè)域名,這里可以填 127.0.0.2
生成證書文件當(dāng)前目錄下出現(xiàn)example.key和example.crt兩個(gè)文件
將證書文件放到指定目錄$ mkdir conf/certs $ mv example.crt example.key conf/certsnginx https證書配置
$vim conf/conf.d/default.conf server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate /etc/nginx/certs/example.crt; ssl_certificate_key /etc/nginx/certs/example.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } }
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39870.html
摘要:要保證瀏覽器到服務(wù)器的安全連接,幾乎是唯一選擇。使用證書來創(chuàng)建安全連接。如果要提供一個(gè)有效的證書,服務(wù)器的證書必須從這樣的證書頒發(fā)機(jī)構(gòu)簽名,這樣,瀏覽器就可以驗(yàn)證通過,否則,瀏覽器給出一個(gè)證書無效的警告。 要保證Web瀏覽器到服務(wù)器的安全連接,HTTPS幾乎是唯一選擇。HTTPS其實(shí)就是HTTP over SSL,也就是讓HTTP連接建立在SSL安全連接之上。 SSL使用證書來創(chuàng)建安全...
摘要:數(shù)字簽名數(shù)字簽名就是非對(duì)稱加密摘要算法,其目的不是為了加密,而是用來防止他人篡改數(shù)據(jù)。認(rèn)證是通過證書來達(dá)到的,而密碼交換是通過證書里面的非對(duì)稱加密算法公私鑰來實(shí)現(xiàn)的。 每次配置HTTPS或者SSL時(shí),都需要指定一些cacert,cert,key之類的東西,他們的具體作用是什么呢?為什么配置了他們之后通信就安全了呢?怎么用openssl命令來生成它們呢?程序中應(yīng)該如何使用這些文件呢? 本...
摘要:另一方比如小明得到公鑰之后,雙方就可以通信。然而,中間人還是可能截獲公鑰,然后自己弄一對(duì)秘鑰,然后告訴小明說是小紅的公鑰。這樣,小亮在簽署小紅的身份證的時(shí)候,可以在小紅身份證后面附上自己的身份證。一般來說,自簽名的根身份證用于公司內(nèi)部使用。 前言 自從 Lets Encrypt 上線之后,HTTPS 網(wǎng)站數(shù)量占比越來越高,相信不久的未來就可以實(shí)現(xiàn)全網(wǎng) HTTPS,大部分主流瀏覽器也對(duì) ...
閱讀 1458·2021-11-24 09:39
閱讀 1775·2021-11-22 15:25
閱讀 3728·2021-11-19 09:40
閱讀 3283·2021-09-22 15:31
閱讀 1288·2021-07-29 13:49
閱讀 1192·2019-08-26 11:59
閱讀 1308·2019-08-26 11:39
閱讀 919·2019-08-26 11:00