国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

自簽名證書

goji / 3329人閱讀

摘要:生成自簽名證書。證書有效期為一年。依次回答各個(gè)問題其中最重要的一個(gè)問題是,正常情況下應(yīng)該填入一個(gè)域名,這里可以填生成證書文件當(dāng)前目錄下出現(xiàn)和兩個(gè)文件將證書文件放到指定目錄證書配置

在本地開發(fā)環(huán)境中,常通過配置host來使用域名,那么怎么使用https呢,https需要證書支持,而證書需要ca機(jī)構(gòu)來發(fā)布,那怎么在本地實(shí)現(xiàn)一個(gè)證書呢?

安裝openssl
$brew install openssl 
執(zhí)行以前命令
 sudo openssl req 
  -x509 
  -nodes 
  -days 365 
  -newkey rsa:2048 
  -keyout example.key 
  -out example.crt

req:處理證書簽署請(qǐng)求。

-x509:生成自簽名證書。

-nodes:跳過為證書設(shè)置密碼的階段,這樣 Nginx 才可以直接打開證書。

-days 365:證書有效期為一年。

-newkey rsa:2048:生成一個(gè)新的私鑰,采用的算法是2048位的 RSA。

-keyout:新生成的私鑰文件為當(dāng)前目錄下的example.key。

-out:新生成的證書文件為當(dāng)前目錄下的example.crt。

依次回答各個(gè)問題

其中最重要的一個(gè)問題是 Common Name,正常情況下應(yīng)該填入一個(gè)域名,這里可以填 127.0.0.2

生成證書文件

當(dāng)前目錄下出現(xiàn)example.key和example.crt兩個(gè)文件

將證書文件放到指定目錄
$ mkdir conf/certs
$ mv example.crt example.key conf/certs
nginx https證書配置
$vim conf/conf.d/default.conf

server {
    listen 443 ssl;
    server_name  localhost;

    ssl                      on;
    ssl_certificate          /etc/nginx/certs/example.crt;
    ssl_certificate_key      /etc/nginx/certs/example.key;

    ssl_session_timeout  5m;

    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39870.html

相關(guān)文章

  • enable https using Nginx

    摘要:要保證瀏覽器到服務(wù)器的安全連接,幾乎是唯一選擇。使用證書來創(chuàng)建安全連接。如果要提供一個(gè)有效的證書,服務(wù)器的證書必須從這樣的證書頒發(fā)機(jī)構(gòu)簽名,這樣,瀏覽器就可以驗(yàn)證通過,否則,瀏覽器給出一個(gè)證書無效的警告。 要保證Web瀏覽器到服務(wù)器的安全連接,HTTPS幾乎是唯一選擇。HTTPS其實(shí)就是HTTP over SSL,也就是讓HTTP連接建立在SSL安全連接之上。 SSL使用證書來創(chuàng)建安全...

    TesterHome 評(píng)論0 收藏0
  • SSL/TLS及證書概述

    摘要:數(shù)字簽名數(shù)字簽名就是非對(duì)稱加密摘要算法,其目的不是為了加密,而是用來防止他人篡改數(shù)據(jù)。認(rèn)證是通過證書來達(dá)到的,而密碼交換是通過證書里面的非對(duì)稱加密算法公私鑰來實(shí)現(xiàn)的。 每次配置HTTPS或者SSL時(shí),都需要指定一些cacert,cert,key之類的東西,他們的具體作用是什么呢?為什么配置了他們之后通信就安全了呢?怎么用openssl命令來生成它們呢?程序中應(yīng)該如何使用這些文件呢? 本...

    FullStackDeveloper 評(píng)論0 收藏0
  • Swoole 源碼分析——Server模塊之OpenSSL (上)

    摘要:另一方比如小明得到公鑰之后,雙方就可以通信。然而,中間人還是可能截獲公鑰,然后自己弄一對(duì)秘鑰,然后告訴小明說是小紅的公鑰。這樣,小亮在簽署小紅的身份證的時(shí)候,可以在小紅身份證后面附上自己的身份證。一般來說,自簽名的根身份證用于公司內(nèi)部使用。 前言 自從 Lets Encrypt 上線之后,HTTPS 網(wǎng)站數(shù)量占比越來越高,相信不久的未來就可以實(shí)現(xiàn)全網(wǎng) HTTPS,大部分主流瀏覽器也對(duì) ...

    ky0ncheng 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<