- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
在Tengine服务器安装证书5 c, a) |3 W7 b) F. Y
登录Tengine服务器。, M0 U, U$ E0 D8 E, s
执行以下命令创建证书存放目录。
- E/ ^3 h# K9 s: I* lcd /usr/local/tengine/conf #证书默认安装目录,您可以根据实际配置调整。
% t* \% F) k1 l9 imkdir cert #创建证书目录,命名为cert。 N# G. O9 C5 c8 \( a L
使用远程登录工具附带的本地文件上传功能,将证书相关文件上传到Tengine服务器的证书目录(示例中为/usr/local/tengine/conf)。
, d0 u* o4 |: X, w' l* C说明 如果您在申请证书时将 CSR生成方式设置为 手动填写,请将您手动创建的证书私钥文件上传至 /usr/local/nginx/conf/cert目录下。
* v D% U) Q' `1 X* C编辑Tengine配置文件nginx.conf,修改与证书相关的配置。配置内容如下:
2 F3 w" [; m+ |! w& r# HTTPS server ]- b# E- {6 |7 Y5 k
$ t; ]9 i& a- Y( D2 m, qserver {2 j+ n% v, O6 E! e' O
listen 443 ssl;
3 L' y7 x7 E' e7 b! k( i, v server_name ssl.certqa.cn;$ z: E! s' ` ~# s; N% v
" v! e+ T: G7 A) F
# 启用NTLS。Tengine针对BabaSSL中的NTLS功能进行了适配,本文使用BabaSSL作为Tengine的底层密码库来实现通信加密的能力。7 h$ J& }. u% ?2 y! }' r' m
enable_ntls on;7 ~ i& D! g) a m
! Y0 e% K- T! Q# Z+ {; d" y; [6 |6 l # 配置RSA算法证书5 y! f6 v& R' f$ f' |, w
ssl_sign_certificate cert / server_rsa.pem;
" X! {4 b' n0 |9 J o ssl_sign_certificate_key cert / server_rsa.key;
% d R G. I& T- Y# z4 }8 l( c+ z* `$ P
# 配置国密算法签名证书 & l3 i# i0 v% `# D4 c ^ j
ssl_enc_certificate cert / server_sign.pem;
4 f+ a/ i+ k9 _ ~! l ssl_enc_certificate_key cert / server_sign.key;- \4 c- C# X) }) T
1 T( P6 i, H! w# R9 [* a% s # 配置国密算法加密证书 7 b( U% ?0 ]" A' w
ssl_certificate cert / server_enc.pem;
0 d' D. A" Y) V1 N7 I; `+ h8 U$ P' ^ ssl_certificate_key cert / server_enc.key; ! W3 g3 c: O. P4 }3 D v
( X" e9 }3 r0 J. Y1 h. u: b# Z ssl_session_cache shared: SSL: 1 m;$ E% G1 E# @+ u) A8 P
ssl_session_timeout 5 m;
+ l9 j: X# X& S- V( ]- S2 g7 I# V7 J
# 配置加密套件# ssl_ciphers HIGH: !aNULL: !MD5;
9 ]+ q) o' U8 b" Q/ s4 E# w1 e ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256: AES128 - SHA: DES - CBC3 - SHA: ECC - SM4 - CBC - SM3: ECDHE - SM4 - GCM - SM3: ECC - SM4 - SM3;
: N; P" Z; s8 Z; S ssl_prefer_server_ciphers on;, K4 h1 Y( n% ~8 x6 d
, E1 Q @3 n$ o" k
location / {
0 ], E3 Y8 Z5 P. \9 R( @ root html; #Web网站程序存放目录。' x/ e! C/ z7 H5 ~
index index.html index.htm;: K1 s3 |% }% p4 R8 q
}
" z2 A7 y1 m$ t8 _}
1 c7 F1 P' a+ N9 C6 K! t0 v$ i) }3 {) @- k2 K
}
( A' E+ V1 V/ O* R* t执行如下命令,重启Tengine服务。
, `9 q: C. [& x9 |' T- scd /usr/local/tengine/bin #进入Tengine服务的可执行目录。! }# u0 t2 E, v+ u
./nginx -s reload #重新载入配置文件。
$ A2 w, i1 s# V' W: D* ^. l步骤四:验证安装是否成功4 g8 Z6 I5 v9 s7 T
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。/ w7 Q; l9 t! V# y4 ~
https://yourdomain #需要将yourdomain替换成证书绑定的域名。8 Y( ?* c0 @2 E9 x# c, f
国密算法证书验证需要使用国密浏览器(例如密信浏览器)测试。证书安装成功效果如下:国密算法
+ E. \* ^5 p% W0 o1 ?RSA加密算法证书使用Google、Firefox、Edge、360等浏览器测试。证书安装成功效果如下:RSA加密算法. _* @; n! W! t% d. S7 A) H P& c
& N$ [5 @5 ^# v# D# v |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2023-2-17 17:30:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜