nginx配置好後訪問會提示不安全
這時候就需要配置ssl證書,一般都是購買或者申請的,如果是內網可以用自簽名證書
前置條件要安裝openssl,centos7.9應該預設安裝
可以通過 以下指令檢視版本
openssl version首先安裝nginx,建立目錄,等會證書檔案就放在這
mkdir /etc/nginx/ca這裡稍微說明一下ssl證書流程,除了一般的客戶端和服務端還有乙個ca機構,主要負責頒發證書和驗證證書。當然我們離線自簽名證書,這個ca也就在服務端了。
key是伺服器上的私鑰檔案,用於對傳送給客戶端資料的加密,以及對從客戶端接收到資料的解密主要就是這三個檔案,我們依次來生成csr是證書簽名請求檔案,用於提交給證書頒發機構(ca)對證書簽名
crt是由證書頒發機構(ca)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊
我們進入到之前的資料夾裡執行
openssl genrsa -des3 -out server.key 1024這是生成key也就是私鑰,用來負責加解密,這裡要輸入乙個密碼後面要用到
接下來生成csr,也就是請求檔案
openssl req -new -key server.key -out server.csr正規流程是將請求檔案給ca機構來簽名,我們自簽名直接生成就好
接下來要需要依次輸入國家,地區,城市,組織,組織單位,common name和email,注意common name要和你網域名稱一致
下一步就是生成證書
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt最後為了方便使用,去掉私鑰的密碼
openssl rsa -in server.pass.key -out server.key在/etc/nginx/nginx.conf加上以下內容
這時候訪問https
發現還是提示,這是因為證書沒匯入客戶端。
*匯入成功後重新整理**
edge可以了但是chrome貌似還不行,估計要自建ca來了,之後研究(可能要網域名稱而不是ip)
ubuntu開機設定預設進入文字介面並自動登入
如果我們安裝ubuntu之後開機自動進入圖形化介面 如果安裝的系統有帶圖形化 開啟grub檔案 找到第11行 grub cmdline linux default quiet splash 改為grub cmdline linux default quiet splash text 儲存退出 更新引...
ubuntu裝機設定
1 讓人糾結的中文輸入法 使用fcitx,其安裝方法如下 為了防止scim與fcitx衝突,如果你安裝了scim,你最好解除安裝掉scim 有一次我的fcitx莫名其妙無法上屏,解除安裝掉就正常了 sudo apt get purge scim sudo add apt repository ppa...
openWRT刷機設定
智慧型路由器買的二手hg255d,上買的,85。買回來已刷好openwrt,只需要自己設定下。沒有說明書啊。汗。本人軟妹子一枚。路由器設定這事從來都是別人代勞。在家只能靠自己了 終於知道沒常識多麼可怕 連好lan口wan口,ping 192.168.1.1 ok.剛開始瀏覽器輸入192.168.1....