企業用途:
一些企業對公司數據要求加密,用于安全措施。web加密也是其中一個重要的環節,所以需要加入自建證書。
安裝證書
證書記住三類文件,基礎ca證書,二級ca證書(包含一些公司個人信息,用于分辨證書的所屬者),然后用此證書生成真正的證書,分發使用。
openssl?genrsa?-des3?-out?ca.key?2048???#ca一級私鑰(會讓連續輸入兩次密碼,切記要一樣) openssl?req?-new?-key?ca.key?-out?server.csr?????#私鑰為基礎生成的2級加密文件(會讓輸入 私鑰密碼、CN?、BJ、BJ?、chuangye?、yunwei、cheng???402283866@qq.com??、回車、回車) mv?ca.key?ca.key.org openssl?rsa?-in?ca.key.org?-out?ca.key??????#刪除ca私鑰的密碼(輸入密碼)。不然倉庫訪問有問題。nginx的原因。 #根據無密碼的ca一級私鑰+2級加密文件?生成證書 openssl?x509?-req?-days?36500?-in?server.csr?-signkey?ca.key?-out?server.crt chmod?-R?777?./*
nginx的配置文件修改
加密的監聽端口,同級別增加參數如下:
server?{ listen?443?ssl?http2; listen?[::]:443?ssl?http2; server_name?_; root?/usr/share/nginx/html; ssl?on; ssl_certificate?"/root/ssl/server.crt"; ssl_certificate_key?"/root/ssl/ca.key"; ssl_session_cache?shared:SSL:1m; ssl_session_timeout??10m; ssl_ciphers?HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers?on; ? }
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
