Bagaimana untuk mengkonfigurasi Nginx untuk melaksanakan akses sijil penyulitan

Penggunaan perniagaan:

Sesetengah perniagaan memerlukan penyulitan data syarikat untuk langkah keselamatan. Penyulitan web juga merupakan bahagian penting, jadi anda perlu menambah sijil yang dibina sendiri.

Pasang sijil

Sijil mengingati tiga jenis fail, sijil ca asas dan sijil ca sekunder (mengandungi beberapa maklumat peribadi syarikat, digunakan untuk mengenal pasti pemilik sijil), dan kemudian gunakan sijil ini untuk menjana sijil Nyata, diedarkan untuk digunakan.

openssl genrsa -des3 -out ca.key 2048   #ca一级私钥（会让连续输入两次密码，切记要一样）
openssl req -new -key ca.key -out server.csr     #私钥为基础生成的2级加密文件（会让输入
私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回车、回车）
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #删除ca私钥的密码（输入密码）。不然仓库访问有问题。nginx的原因。
#根据无密码的ca一级私钥+2级加密文件 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*

fail konfigurasi nginx mengubah suai

port pendengaran yang disulitkan dan menambah parameter berikut pada tahap yang sama:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
 
}

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi Nginx untuk melaksanakan akses sijil penyulitan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!