primero ejecutar el siguiente comando para generar una clave de 4096 bits
openssl genrsa -des3 salida privado hupohost.key 4096 y luego se le pedirá que introduzca una contraseña para este archivo de clave. No se recomienda la entrada. Debido a que más adelante dará uso nginx. Cada vez que vuelva a cargar el tiempo de configuración de nginx en PAM verificar la contraseña.
debido al tiempo de generación debe introducir una contraseña. Puede introducir y elimine
mv ssl.key xxx.keyopenssl RSA -en xxx.key salida privado hupohost.keyrm -rm xxx.key
luego solicitar el archivo en base a este archivo de claves para generar un certificado
openssl req -nuevo tecla hupohost.key salida privado hupohost.csr comando genera más tiempo para rellenar un montón de cosas para escribir uno miraba en ella (se puede casualmente, después de todo, esto es SignSis)
por último, de acuerdo con este archivo de certificado CRT generación 2 archivo
openssl x509 -req -days 3650 -en hupohost.csr -signkey hupohost.key salida privado hupohost.crt aquí es un certificado válido para 3650 recomendada 3650 ha. Esto es gratis para todos. Los últimos archivos utilizados son los archivos key y crt.
si se desea se pueden generar usando el siguiente comando openssl con PFX pkcs12 -export -inkey hupohost.key -en hupohost.crt salida privado hupohost.pfx
la necesidad de utilizar un nginx servidor de perfiles certificado nodo se añadió la siguiente configuración en él
SSL en; ssl_certificate /home/hupohost.crt;ssl_certificate_key /home/hupohost.key;ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL: ADH: EXPORT56 !! : RC4 de RSA +: + ALTA: + MEDIO: + BAJA: + SSLv2: + EXP; ssl_prefer_server_ciphers en; a continuación, reinicie nginx're hecho
lo más importante, el acceso es el acceso https
servidor { escuchar 443; SSL en; ssl_certificate /usr/local/nginx/conf/vhost/ssl/hupohost.crt;ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/hupohos.key;} puerto 443 debe estar
1. Estructura de datos de la cola de espera La cola de espera se implementa mediante una lista c
¿Cuál es el proceso de arranque para Linux? ¿Cómo completar el inicio del sistema a través de grub
¿Cómo veo todos los procesos en ejecución en Linux? Puedes usar el comando ps.
programa mirada servidor TCP: # include < stdlib.h > # include < stdio.h > # incl
Comandos comunes para crear y eliminar directorios de Linux
la transmisión de datos -sk en la capa de enlace de la pila de protocolos Linux
La mayor diferencia entre las actualizaciones del sistema operativo Linux y Windows es
Búsqueda de comando de búsqueda de archivos de Linux, xargs detallados
Modificar la salida del modo de snort socket
Use SVN (comando svn) bajo Linux
Método de intercambio de archivos simple para máquina virtual y host bajo Linux
Comando del compilador para el programa mysql de Linux
Cómo aprenden los principiantes las operaciones de comandos del sistema Linux
Creación del sistema de archivos Linux integrado con busybox
Linux bajo el mismo nombre LVM a resolver los problemas de montaje
Utilice openssl para completar la conversión mutua entre el certificado X509 y el certificado PFX.
Win7 apagar Método de actualización
Intel se especializa en 300 millones de dólares para invertir en Internet móvil
Windows también puede reparar archivos dañados sin depender de los CD.
Cinco métodos de aplicación del sistema WindowsServer2008
Copias rápidas alternativas consejos informáticos
¿Cómo win7 ordenador con cámara qq depuración?
Win8.1 cambiar el método de operación de cuenta local tutorial