lht/blog
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Site updated: 2024-01-03 18:09:13

Browse Source
This commit is contained in:
qinglong
2024-01-03 18:09:16 +08:00
parent a0a2b3ff59
commit d53254bd6b
202 changed files with 202 additions and 202 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
rss.xml
View File

@@ -39,7 +39,7 @@
<figure class="highlight bash"><figcaption data-lang="bash"></figcaption><table><tr><td data-num="1"></td><td><pre>openssl x509 <span class="token parameter variable">-req</span> <span class="token parameter variable">-days</span> <span class="token number">36500</span> <span class="token parameter variable">-in</span> private.csr <span class="token parameter variable">-CA</span> CA-certificate.crt <span class="token parameter variable">-CAkey</span> CA-private.key <span class="token parameter variable">-CAcreateserial</span> <span class="token parameter variable">-sha256</span> <span class="token parameter variable">-out</span> private.crt <span class="token parameter variable">-extfile</span> private.ext <span class="token parameter variable">-extensions</span> SAN</pre></td></tr></table></figure><h4 id="nginx的ssl证书配置"><a class="anchor" href="#nginx的ssl证书配置">#</a> nginx 的 ssl 证书配置</h4>
<figure class="highlight yaml"><figcaption data-lang="YAML"></figcaption><table><tr><td data-num="1"></td><td><pre>ssl_certificate_key /usr/local/nginx/ssl/private.key;</pre></td></tr><tr><td data-num="2"></td><td><pre>ssl_certificate /usr/local/nginx/ssl/private.crt;</pre></td></tr></table></figure><h4 id="证书安装"><a class="anchor" href="#证书安装">#</a> 证书安装</h4>
<p>需要安装 CA-certificate.crt 到受信任的根证书颁发机构下,即可从浏览器正常访问且不会报不安全警告。</p>
&lt;figure class=&#34;highlight bash&#34;&gt;&lt;figcaption data-lang=&#34;bash&#34;&gt;&lt;/figcaption&gt;&lt;table&gt;&lt;tr&gt;&lt;td data-num=&#34;1&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;&lt;span class=&#34;token comment&#34;&gt;#ssl 测试&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;2&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl s_client &lt;span class=&#34;token parameter variable&#34;&gt;-connect&lt;/span&gt; localhost:8080&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&lt;/figure&gt; ]]></description>
&lt;figure class=&#34;highlight bash&#34;&gt;&lt;figcaption data-lang=&#34;bash&#34;&gt;&lt;/figcaption&gt;&lt;table&gt;&lt;tr&gt;&lt;td data-num=&#34;1&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;&lt;span class=&#34;token comment&#34;&gt;#ssl 测试&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;2&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl s_client &lt;span class=&#34;token parameter variable&#34;&gt;-connect&lt;/span&gt; localhost:8080&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;3&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;&lt;span class=&#34;token comment&#34;&gt;#检查证书格式&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;4&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl x509 &lt;span class=&#34;token parameter variable&#34;&gt;-in&lt;/span&gt; private.crt &lt;span class=&#34;token parameter variable&#34;&gt;-text&lt;/span&gt; &lt;span class=&#34;token parameter variable&#34;&gt;-noout&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;5&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl rsa &lt;span class=&#34;token parameter variable&#34;&gt;-in&lt;/span&gt; private.key &lt;span class=&#34;token parameter variable&#34;&gt;-check&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;6&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;&lt;span class=&#34;token comment&#34;&gt;#检查证书是否过期(确保 &#34;notBefore&#34; 小于当前日期,&#34;notAfter&#34; 大于当前日期)&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;7&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl x509 &lt;span class=&#34;token parameter variable&#34;&gt;-in&lt;/span&gt; private.crt &lt;span class=&#34;token parameter variable&#34;&gt;-noout&lt;/span&gt; &lt;span class=&#34;token parameter variable&#34;&gt;-dates&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;8&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;&lt;span class=&#34;token comment&#34;&gt;#查看证书链&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td data-num=&#34;9&#34;&gt;&lt;/td&gt;&lt;td&gt;&lt;pre&gt;openssl x509 &lt;span class=&#34;token parameter variable&#34;&gt;-in&lt;/span&gt; private.crt &lt;span class=&#34;token parameter variable&#34;&gt;-noout&lt;/span&gt; &lt;span class=&#34;token parameter variable&#34;&gt;-issuer&lt;/span&gt; &lt;span class=&#34;token parameter variable&#34;&gt;-subject&lt;/span&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&lt;/figure&gt; ]]></description>
</item>
<item>
<guid isPermalink="true">https://hitoli.com/2024/01/03/Centos7%E7%BC%96%E8%AF%91%E5%8D%87%E7%BA%A7nginx/</guid>