本文共 1200 字,大约阅读时间需要 4 分钟。
在开始Nginx SSL配置之前,需要先生成必要的私钥和证书文件。
运行以下命令生成私钥对,并根据提示设置密钥保护密码:
openssl genrsa -des3 -out rootCA.key 2048
记住密钥和密码,后续操作均需要使用。
使用生成的私钥对创建证书文件:
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt
在此过程中,系统会提示你输入证书的DN信息,需妥善设置。
创建用于客户端的密钥对:
openssl genrsa -out client.key 2048
使用客户端密钥对生成CSR文件:
openssl req -new -key client.key -out client.csr
将CSR文件签名并生成客户端证书:
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 3650
配置Nginx以支持SSL认证,并确保客户端证书验证正常。
server { listen 9000 ssl; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_certificate /xx/cert/server.pem; # 服务器证书路径 ssl_certificate_key /xx/cert/server.key; # 服务器私钥路径 ssl_client_certificate /xx/cert/ca.pem; # CA证书路径 ssl_verify_client on; ssl_verify_depth 1; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; proxy_pass device; access_log /usr/local/nginx/logs/stream_access.log;} 以上步骤可帮助您顺利完成Nginx SSL配置,确保SSL通信安全有效。
转载地址:http://lkjfk.baihongyu.com/