- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
在Tengine服务器安装证书# N0 d# {9 P: n6 x
登录Tengine服务器。
" e2 B8 M9 L; N4 q0 O执行以下命令创建证书存放目录。
( V7 e" r4 }+ {2 F% n, V- ecd /usr/local/tengine/conf #证书默认安装目录,您可以根据实际配置调整。
, w! ^5 U: ^* O" b/ w/ rmkdir cert #创建证书目录,命名为cert。! Z. E& z2 t2 d! z: C9 \& @# J3 e
使用远程登录工具附带的本地文件上传功能,将证书相关文件上传到Tengine服务器的证书目录(示例中为/usr/local/tengine/conf)。
7 r5 Q" k+ E, ?3 ~' W说明 如果您在申请证书时将 CSR生成方式设置为 手动填写,请将您手动创建的证书私钥文件上传至 /usr/local/nginx/conf/cert目录下。' ]4 K4 h% E" I7 o$ ^ o
编辑Tengine配置文件nginx.conf,修改与证书相关的配置。配置内容如下:4 ~' e) }5 k5 N' Q
# HTTPS server
# J3 [+ _- l% n/ ]9 r5 z6 i7 r9 V# J9 X! k6 K
server {' L1 G! F7 d& B; V
listen 443 ssl;+ a! ~ z0 L g1 ?+ U) `3 i
server_name ssl.certqa.cn;
9 j+ a6 }3 e0 z4 ?
( u1 ^ p7 [# f" I1 d5 X! c' j# J+ n # 启用NTLS。Tengine针对BabaSSL中的NTLS功能进行了适配,本文使用BabaSSL作为Tengine的底层密码库来实现通信加密的能力。2 |* q P5 r3 i6 @; O
enable_ntls on;
3 J" `; T+ g( K" h$ X
* y, `7 T' g; }6 A # 配置RSA算法证书
% z7 O P8 p. x8 p {& M# B ssl_sign_certificate cert / server_rsa.pem;
5 Z5 D4 e) F0 v7 B+ |: S% F3 \ ssl_sign_certificate_key cert / server_rsa.key;
* D5 e- }$ q! |$ S: \) R) {" x, e" [8 Z$ l
# 配置国密算法签名证书 # G6 ]) H6 R$ m3 c; {
ssl_enc_certificate cert / server_sign.pem;
: F% y( n; V( H2 V/ s! ~. k/ B ssl_enc_certificate_key cert / server_sign.key;$ u& @8 s! B% _! s8 M2 Y; N
; B- z1 w! |' I9 T+ A# I7 Y3 n. V0 \ # 配置国密算法加密证书
- y8 Y0 _5 O! p0 P5 A4 _ ssl_certificate cert / server_enc.pem;
. I1 T6 y6 a% U' D' Z6 f8 I ssl_certificate_key cert / server_enc.key; ! \! ~! a+ f: V* z5 F4 }+ y
7 h9 y5 j# z# L9 [- t
ssl_session_cache shared: SSL: 1 m;( k$ |( @1 j, o- _/ b; E
ssl_session_timeout 5 m;
' g9 O+ |8 Z1 }
! j' J( o5 h: K8 m9 p! N # 配置加密套件# ssl_ciphers HIGH: !aNULL: !MD5;
8 h, d: [) r$ _ H) ] N ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256: AES128 - SHA: DES - CBC3 - SHA: ECC - SM4 - CBC - SM3: ECDHE - SM4 - GCM - SM3: ECC - SM4 - SM3;, s: b2 X3 H3 T" ~) r: k* D7 T$ ~0 k
ssl_prefer_server_ciphers on;6 ?! c/ u; s6 F3 O* P/ r
9 g. [- Q+ x t& j/ V4 y0 v" ]& m location / {
0 ?1 s' }9 s! F root html; #Web网站程序存放目录。
$ d! E4 M$ j2 a1 O3 x6 t8 Z index index.html index.htm;$ e/ g9 U8 ]4 |
}
% Q S* Z- a3 i0 ]* S: p) F- s}
& @$ b& @ A7 M; m ^. T
' u/ P: F- ^5 L$ N}
( U1 _: o! I: g# |7 p执行如下命令,重启Tengine服务。* n# }, {" t% V& ?
cd /usr/local/tengine/bin #进入Tengine服务的可执行目录。3 l- g4 W9 ~$ q( f+ Q ~( u
./nginx -s reload #重新载入配置文件。
1 O: r8 ]: V( z3 S# k7 M步骤四:验证安装是否成功6 E3 F* L* F. R0 n% t+ q
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。, h9 ]7 l1 z6 ]1 M6 ^3 g
https://yourdomain #需要将yourdomain替换成证书绑定的域名。
' f3 y/ G1 I& D4 m% v4 N国密算法证书验证需要使用国密浏览器(例如密信浏览器)测试。证书安装成功效果如下:国密算法
3 [2 q3 ], K" Q, wRSA加密算法证书使用Google、Firefox、Edge、360等浏览器测试。证书安装成功效果如下:RSA加密算法' a- H) D. ^8 I* C( `
3 b! H5 @; x! \7 }( i
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2023-2-17 17:30:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜