Nginx詳解二十一:Nginx深度學習篇之配置蘋果要求的openssl後臺HTTPS服務

時間  2020-05-10
標籤 nginx 詳解 二十一 深度 學習 配置 蘋果 要求 openssl 後臺 https 服務 欄目 Nginx 简体版
原文   原文鏈接

 

配置蘋果要求的證書:html

一、服務器全部的鏈接使用TLS1.2以上的版本(openssl 1.0.2)node

二、HTTPS證書必須使用SHA256以上哈希算法簽名nginx

三、HTTPS證書必須使用RSA2048位或ECC256位以上公鑰算法算法

四、使用前向加密技術shell

 

首先看openssl版本:openssl version,爲1.0.1,須要升級瀏覽器

 查看當前使用的自籤算法類型:openssl x509 -noout -text -in ./jesonc.crt,使用的是sha1,位數是1024位,都不符合規定服務器

 

升級openssl,使用shell腳本升級session

#!/bin/sh
#jeson@imoocc.com
cd /opt/download
wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz
tar -zxvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config --prefix=/usr/local/openssl
make && make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
ldconfig -v
openssl version -aapp

執行腳本加密

版本升級成功

 

修改算法:openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jesonc_apple.crt

仍是和以前同樣輸入相應的信息

 

修改配置文件

server
{
listen 443;
server_name 116.62.103.228 jeson.t.imooc.io;

keepalive_timeout 100;

ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

#ssl_certificate /etc/nginx/ssl_key/jesonc.crt;
ssl_certificate /etc/nginx/ssl_key/jesonc_apple.crt;
ssl_certificate_key /etc/nginx/ssl_key/jesonc.key;
#ssl_certificate_key /etc/nginx/ssl_key/jesonc_nopass.key;

index index.html index.htm;
location / {
root /opt/app/code;
}
}

檢查配置語法,並重載

nginx -tc /etc/nginx/nginx.conf
nginx -s reload -c /etc/nginx/nginx.conf

 

查看443端口是否啓動

 

瀏覽器訪問,這個證書就是蘋果要求的類型

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程