nginxとIISで使用できるSSL証明書を作成する

    sudo openssl genrsa -des3 -out デモキー 1024
    # openssl genrsa コマンドは、公開鍵ではなく RSA 秘密鍵を生成するために使用されます。公開鍵は秘密鍵から抽出されるためです。# -des3 は、秘密鍵ファイルの暗号化に使用するアルゴリズムを指定します。暗号化アルゴリズムを指定する必要はありません (独自のテストでは暗号化アルゴリズムを指定しないことをお勧めします)。オプション: -des|-des3|-idea
  # -out demo.key 生成された秘密鍵を指定されたファイルに保存します # 1024 生成する秘密鍵の長さ (ビット単位) を指定します。デフォルトは 1024 です。通常は 1024 または 2048 です。

    sudo openssl rsa -in demo.key -out temp.key && sudo rm demo.key && sudo mv temp.key demo.key

    sudo openssl genrsa -out デモキー 1024

    sudo openssl req -new -key demo.key -out demo.csr
    # openssl req コマンドの主な機能は、証明書要求ファイルの生成、証明書要求ファイルの表示と検証、および自己署名証明書の生成です。 # -new 説明 証明書要求ファイルを生成します。 # -key demo.key 既存のキー ファイルを指定してキー要求を生成します。これは、証明書要求生成オプション -new でのみ使用されます。
  # -out demo.csrは生成された証明書要求または自己署名証明書の名前を指定します

    sudo openssl x509 -req -days 36500 -in demo.csr -signkey demo.key -out demo.crt
    # openssl x509 コマンドは主に、証明書情報の出力、証明書要求ファイルの署名、自己署名証明書の生成、証明書形式の変換などに使用されます。# -req は、次の入力が証明書要求ファイルであることを示します。# -days 36500 証明書の有効期間は日数です (100 年後にお会いしましょう)
  # -in demo.csr は入力ファイルを指定します# -signkey demo.key 署名証明書キー# -out demo.crt は証明書の出力ファイルを指定します

    sudo openssl pkcs12 -export -inkey demo.key -in demo.crt -out demo.pfx
    # openssl pkcs12 コマンドは、pkcs12 ファイルを生成および分析するために使用されます。 # -export は、PKCS#12 ファイルが作成されることを指定します。 # -inkey demo.key は、秘密鍵ファイルの場所を指定します。指定しない場合は、-in ファイル名で秘密鍵を指定する必要があります # -in demo.crt は秘密鍵と証明書が読み取られるファイルを指定します # -out demo.pfx は出力 pkcs12 ファイルを指定します

    demo.crt: CRT 証明書ファイル。nginx を構成するときに使用できます。demo.csr: CRT 証明書要求ファイル。現在は基本的に役に立ちません。demo.key: 秘密鍵。nginx を構成するときに使用できます。demo.pfx: 証明書インストール パッケージ。iis を展開するときに使用できます。

  サーバー{
        4430 ssl を聴く;
        リッスン [::]:4430 ssl;

        sslオン;
        ssl_certificate /home/feng/ssl/demo.crt; #crt 証明書ファイル ssl_certificate_key /home/feng/ssl/demo.key; #秘密鍵ファイル ssl_session_timeout 5m;
        ssl_プロトコル SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers をオン;

        ルート /var/www/html;
        インデックス index.html index.htm index.nginx-debian.html;

        サーバー名_;

        位置 / {
                try_files $uri $uri/ =404;
        }
  }

    公開クラスプログラム
    {

        パブリック静的 void Main(文字列[] 引数)
        {
            CreateHostBuilder(args).Build().Run();
        }

        パブリック静的 IHostBuilder CreateHostBuilder(文字列[] 引数) =>
            Host.CreateDefaultBuilder(引数)
                .ConfigureWebHostDefaults(webBuilder =>
                {
                    webBuilder.ConfigureKestrel(オプション =>
                    {
                        オプション.ListenAnyIP(5000, listenOptions =>
                        {
                            listenOptions.UseHttps(@"C:\inetpub\wwwroot\demo.pfx", "123456");
                        });
                    });
                    webBuilder.UseStartup<スタートアップ>();
                });
    }