查看请求文件内容
```shell
openssl req -in serverreq.pem -text -noout
```
### CA签发证书
```shell
openssl ca -in serverreq.pem -out servercert.pem -config "$HOME/testca/conf/testca.conf"
```
执行过程中需要输入CA私钥的保护密码,前面设置的123456 。
查看证书内容
```shell
openssl x509 -in servercert.pem -text -noout
```Nginx配置
找到nginx运行的配置文件,将证书servercert.pem及私钥serverkey.pem放到配置目录下,修改内容如下
```json
http {
# 配置https服务
server {
# 开启443端口,ssl安全协议
listen 443 ssl;
server_name localhost;
# 配置证书及服务器私钥
ssl_certificate servercert.pem;
ssl_certificate_key serverkey.pem;
# 会话参数的缓存,所有工作进程之间共享的缓存
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 启用的密码
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# SSLv3和TLS协议时,服务器密码优先于客户端密码
ssl_prefer_server_ciphers on;
location / {
root /data/www/;
index welcome.html;
}
}
}
```
推荐阅读
- 兰馨雀舌有什么功效,优质名茶兰馨雀舌的制作工艺
- 黄山毛峰的制作工艺,黄山毛峰的冲泡方法
- 精品茶膏在制作过程,清宫普洱茶膏的制作
- 桂花乌龙茶制作方法,桂花茶的制作方法及功效先容
- 桂花茶怎么制作,桂花茶酸涩味
- 假山喷泉的制作和作用介绍
- 径山茶的制作工艺,余杭径山茶开采今年茶少价实惠
- 假山制作方法解析
- 喝湖红工夫的好处,工夫红茶的制作工艺及其品质特点
- 霍山黄芽机械制作方法,霍山黄芽价格多少