Maison > Article > Opération et maintenance > Comment configurer Nginx pour implémenter l'accès au certificat de chiffrement
Certaines entreprises exigent le cryptage des données de l'entreprise pour des mesures de sécurité. Le cryptage Web est également un élément important, vous devez donc ajouter un certificat auto-construit.
Le certificat mémorise trois types de fichiers, le certificat ca de base et le certificat ca secondaire (contenant certaines informations personnelles de l'entreprise, utilisées pour identifier le propriétaire du certificat), puis utilise ce certificat pour générer un véritable certificat de distribution et d'utilisation.
openssl genrsa -des3 -out ca.key 2048 #ca一级私钥(会让连续输入两次密码,切记要一样) openssl req -new -key ca.key -out server.csr #私钥为基础生成的2级加密文件(会让输入 私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng 402283866@qq.com 、回车、回车) mv ca.key ca.key.org openssl rsa -in ca.key.org -out ca.key #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。 #根据无密码的ca一级私钥+2级加密文件 生成证书 openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt chmod -R 777 ./*
port d'écoute crypté, le même niveau de paramètres ajoutés est le suivant :
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name _; root /usr/share/nginx/html; ssl on; ssl_certificate "/root/ssl/server.crt"; ssl_certificate_key "/root/ssl/ca.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!