在生成 CSR 的过程中,你需要填写一些信息,如国家(C)、州/省(ST)、城市(L)、组织(O)、组织单位(OU)和常见名称(CN,即你的域名)。 获取SSL/TLS证书 从证书颁发机构(CA)获取证书 将domain.csr 文件提交给证书颁发机构(例如 Let's Encrypt、DigiCert、GoDaddy 等)。 根据CA 的要求,可能还需要提供其他文件(如...
openssl pkcs12 -in/usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out/usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in/usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out/usr/local/nginx/ssl/xxx.key 验证证书正确性 1 openssl s_server -www -accept 443 -cert/usr/local/nginx/ssl/xxx.crt...
http{...server{listen443ssl;server_name example.com;ssl_certificate/path/to/example.com.crt;# 证书文件路径 ssl_certificate_key/path/to/example.com.key;# 私钥文件路径 # 如果有中间证书,也需要配置 ssl_trusted_certificate/path/to/intermediate.crt;# 其他SSL配置参数 ssl_protocols TLSv1.2TLSv1.3;#...
ssl_certificate/path/to/your/certificate.crt;ssl_certificate_key/path/to/your/private.key;# 允许的SSL协议版本 ssl_protocols TLSv1.2TLSv1.3;# 配置SSL密码套件 ssl_ciphers'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';# 配置SSL会话缓存 ssl_session_cache shared:SSL:10m;ssl_session_timeout...
listen 443 ssl; server_name example.com www.example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ... } 其中: ? list 443表示这个server块监听来自HTTPS传输的请求。而ssl则表示启用SSL。 ? server_name是要绑定的域名列表,可以使用通配符(例如*.example.com),或者...
4、上传生成后,再下载就行!把下载下来的文件解压,里面就包含了Apache、IIS、Nginx的.crt和.key的SSL证书。 2.nginx配置 # HTTPS server # server { listen 80; listen 443 ssl; server_name ip; ssl_certificate /home/cert/server.crt;(*:文件必须存在) ...
Nginx的单向和双向验证都要http_ssl_module的支持,查看方法如下: nginx安装包 >./nginx -v nginx version: nginx/1.19.4 built by gcc 8.3.0 (Debian 8.3.0-6) built with OpenSSL 1.1.1d 10 Sep 2019 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx...
ssl_certificate_key /etc/nginx/cert/api.xxxxxx.com.key; # key 证书路径 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; # SSL 协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ...
# HTTPS server# 将 it-blog-cn.com 修改为自己的域名server{listen443ssl;server_nameit-blog-cn.com;ssl_certificate/usr/local/nginx/conf/cert/it-blog-cn.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session...
listen443ssl;#填写证书绑定的域名server_name<YOURDOMAIN>;#填写证书文件绝对路径ssl_certificatecert/<cert-file-name>.pem;#填写证书私钥文件绝对路径ssl_certificate_keycert/<cert-file-name>.key;ssl_session_cacheshared:SSL:1m;ssl_session_timeout5m;#自定义设置使用的TLS协议的类型以及加密套件(以下为配置...