まずディレクトリを作成する cd /etc/nginx mkdir ssl cd ssl CA と自己署名 CA秘密鍵を作成する openssl genrsa -out ca.key 2048 CAルート証明書(公開鍵)を作成する openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 知らせ: 1. 共通名は任意に記入できます サーバー証明書 サーバー側の秘密鍵を作成します。 openssl genrsa -out server.pem 1024 openssl rsa -in server.pem -out server.key 署名リクエストを生成します: openssl req -new -key server.pem -out server.csr 知らせ: 1. サービスにアクセスする際は、Common Nameにドメイン名を入力する必要があります。ここではusb.devを使用します。次のNGINX設定では、 CA発行 openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt クライアント証明書 サーバー証明書と同様 知らせ: 1. 共通名は任意に記入できます 必要な証明書が準備できたので、NGINX の設定を開始できます。 Nginx の設定 サーバー{ 聞く 443; サーバー名 usb.dev; インデックス index.html; ルート /data/test/; sslオン; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_client_certificate /etc/nginx/ssl/ca.crt; ssl_verify_client をオン; } 検証をリクエストする 検証プロセスは、別のマシンまたはローカル マシンで実行できます。usb.dev を解決するには、/etc/hosts も構成する必要があります。 IP アドレス usb.dev 認証にブラウザを使用する場合は、クライアント証明書を p12 形式でエクスポートする必要があります。 openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12 サーバーからいくつかの証明書をダウンロードし、信頼できる証明書リストにインストールします。生成された p12 ファイルをクリックし、証明書のパスワードを入力して個人リストにインストールします。 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: JS初心者が配列を処理するための実践的な方法のまとめ
>>: vue backtop コンポーネントを実装するための完全なコード
1. 公式ウェブサイトから Linux バージョンをダウンロードします: https://dev.m...
0x0 テスト環境本社本番サーバーと支社バックアップサーバーはリモートデータバックアップが必要です...
Dockerのインストール カール -fsSL https://get.docker.com -o...
MySQL マスタースレーブ設定MySQL のマスター/スレーブ レプリケーションと読み取り/書き込...
Win10 で csv をエクスポートする方法は 2 つあります。1 つ目はツールを使用することです...
ほとんどの人は、サーバーサイド レンダリング (SSR と呼んでいます) の概念について聞いたことが...
この記事では、MySQL 8.0.13のインストールと設定のチュートリアルを参考までに紹介します。具...
目次1. Bootstrap グリッドレイアウト2. 垂直方向の配置2.1 行タグの垂直方向の配置を...
目次1. プロジェクト環境: 2: DNSサーバーの設定i: 前方解析を構成する: ii: 逆解像度...
最初の方法: デモとしてボタンをクリックしてテキストを表示または非表示にするクラスを動的に追加します...
システム管理者は複数のサーバーを同時に管理する場合があり、これらのサーバーは異なる場所に配置されてい...
Nginx ログの説明アクセス ログを通じて、ユーザーの地理的起源、ジャンプ元、使用端末、特定の U...
負荷分散の概要Nginx の負荷分散実装を紹介する前に、負荷分散の分類について簡単に説明します。負荷...
今日、CSDN で HTML テキスト エスケープのちょっとしたトリックを見ましたが、とても簡単です...
目次1分でgithub+Jekyllブログにトラフィック機能を追加する1. ジェクルとは何か1. J...