ssl 相关-zhangzhengxing-ChinaUnix博客

zhangzhengxing的ChinaUnix博客pizazz.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhangzhengxing

博客访问： 670630
博文数量： 121
博客积分： 1425
博客等级：中尉
技术积分： 2059
用户组：普通用户
注册时间： 2012-04-03 15:34

文章分类

全部博文（121）

mongodb（1）
db2（1）
hadoop（2）
Python（5）
shell（3）
监控类（5）
CISCO（4）
JAVA（1）
ORACLE（7）
SQLServer（0）
MYSQL（17）
IT感悟（7）
WINDOWS（13）
UNIX（12）
LINUX（40）
未分配的博文（3）

文章存档

2018年（1）

2017年（2）

2016年（1）

2015年（11）

2014年（14）

2013年（47）

2012年（45）

我的朋友

相关博文

ssl 相关

分类： LINUX

2014-02-17 00:27:18

openssl pkcs12 -in tw.pfx -nocerts -nodes -out tw.key

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server {
   server_name YOUR_DOMAINNAME_HERE;
   listen 443;
   ssl on;
   ssl_certificate /usr/local/nginx/conf/server.crt;
   ssl_certificate_key /usr/local/nginx/conf/server.key;

ssl_session_timeout 5m;

    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

location ~ .*\.php$ {
           include         fcgi.conf;
           fastcgi_pass    127.0.0.1:9000;
           fastcgi_index   index.php;
           expires         off;
   }
}

测试 https://ssltools.websecurity.symantec.com

出钱的要这样
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]
cat RapidSSLCABundle.txt >> [certificate.crt]

阅读(1109) | 评论(0) | 转发(0) |

上一篇：nginx 配置解读

下一篇：hillstone 使用记录

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6