Alibaba Cloud CA 인증서 구매 후 apache 및 nginx 구성 방법
- PHP中文网원래의
- 2016-07-28 08:26:521178검색
내 Apache에서 얻은 디지털 인증서를 어떻게 구성합니까?
인증서 서비스를 통해 신청한 디지털 인증서는 일반적인 방법으로 다양한 웹 서비스 컨테이너로 구성할 수 있지만, 일부 디지털 인증서는 인증서 체인과 함께 제공됩니다.
1. 디지털 인증서에 인증서 체인이 있는지 확인
텍스트 편집기로 디지털 인증서(예: mycert.pem)를 열고 다음 정보가 있는지 확인하세요(BEGIN 3개가 있습니다). CERTIFICATE 단락):
-----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE-----
이는 디지털 인증서에 인증서 체인이 포함되어 있음을 의미합니다.
2. 인증서 체인 분리
디지털 인증서를 텍스트 편집기로 열고 인증서 정보 마지막 2개를 복사해야 합니다. ----BEGIN CERTIFICATE ----- ) 내용을 새 텍스트로 저장하고
mycert_chain.crt。
으로 저장합니다. 3. 파일 이름
을 수정하고 원본 인증서 파일 이름을 mycert.crt로 지정하므로 원본 인증서 파일 mycert.crt와 인증서 체인 파일
mycert_chain.crt。
4. Apache 구성
apache 구성 파일에서 구성:
.
..... SSLEngine On SSLCertificateFile conf/ssl.crt/mycert.crt SSLCertificateKeyFile conf/ssl.key/mycert.key SSLCertificateChainFile conf/ssl.crt/mycert_chain.crt......
.
ECS Nginx의 https 구성 지침
https는 SSL 암호화를 사용하여 통신합니다.
Nginx에서 HTTPS 사이트를 구성해야 하는 경우 서버 구성 블록에서 모듈을 열고 서버 측 인증서 및 키 파일의 위치를 지정해야 합니다. 중요한 구성은 다음과 같습니다.
server {
listen
443;
server_name
www.aliyun-test.com;
ssl
on;
ssl_certificate /usr/local/nginx/conf/www.aliyun-test.com.pem;
ssl_certificate_key /usr/local/nginx/conf/www.aliyun-test.com.key;
#以上三行为必须,在原配置中加上这三行即可,新版本的Nginx中ssl_protocols与ssl_ciphers不是必须
ssl_protocols
SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
HIGH:!aNULL:!MD5;
...
}기본적으로 "ssl_protocols SSLv3 TLSv1" 및 "ssl_ciphers HIGH:!aNULL:!MD5"가 사용되므로 이를 구성하는 것은 이전 버전에서만 의미가 있습니다. 버전 1.1.13 및 1.0.12부터 Nginx는 기본적으로 "ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2"를 사용합니다.
위 내용은 Alibaba Cloud CA 인증서 구매 후 apache와 nginx 설정 방법을 소개하고 있으며, 관련 내용도 더 궁금하시다면 PHP 중국어 홈페이지(www.php.cn)를 참고해주세요!