Linux中Nginx添加自签证书TLS的方法
作者:温斌
这篇文章主要介绍了Linux中Nginx中添加自签证书TLS 的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
创建自签证书TLS
openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout test.com.key \ -new \ -out test.com.crt \ -subj /CN=test.com \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:test.com')) \ -sha256 \ -days 3650
查看自签证书信息
openssl x509 -in test.com.crt -noout -text
配置使用TLS证书
nginx配置内容如下:
server {
listen 443;
server_name test.com ;
ssl on;
ssl_certificate /etc/pki/tls/test.crt;
ssl_certificate_key /etc/pki/tls/test.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# Fix 'The Logjam Attack'.
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
......
......
}
总结
以上所述是小编给大家介绍的Linux中Nginx添加自签证书TLS的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!