創(chuàng)建自簽證書TLS
openssl req /-newkey rsa:2048 /-x509 /-nodes /-keyout test.com.key /-new /-out test.com.crt /-subj /CN=test.com /-reqexts SAN /-extensions SAN /-config <(cat /etc/pki/tls/openssl.cnf /<(printf '[SAN]/nsubjectAltName=DNS:test.com')) /-sha256 /-days 3650
查看自簽證書信息
openssl x509 -in test.com.crt -noout -text
配置使用TLS證書
nginx配置內(nèi)容如下:
server { listen 443; server_name test.com ; ssl on; ssl_certificate /etc/pki/tls/test.crt; ssl_certificate_key /etc/pki/tls/test.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Fix 'The Logjam Attack'. ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_ciphers on; ...... ......}總結(jié)
以上所述是小編給大家介紹的Linux中Nginx添加自簽證書TLS的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對武林網(wǎng)網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!
新聞熱點
疑難解答
