参考教材:
http://www.cnblogs.com/lihuang/articles/4205540.html
http://blog.csdn.net/wuwo333/article/details/53020403
1,生成私钥:得到.key文件
> openssl genrsa -des3 -out fanyc.cn.key 2048说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
2,生成CSR(证书签名请求):得到.csr文件
> openssl req -new -key fanyc.cn.key -out fanyc.cn.csr ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:JiangSu Locality Name (eg, city) [Default City]:NanJing Organization Name (eg, company) [Default Company Ltd]:SskGroup Organizational Unit Name (eg, section) []:Ssk Common Name (eg, your name or your server's hostname) []:*.fanyc.cn Email Address []:admin@ssk.cn Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。
其中Common Name,应该与域名保持一致,泛域名采用*.fanyc.cn。
3,删除私钥中的密码:每次重启Nginx都要输入密码,太麻烦,好像reload还没有必须restart
> cp fanyc.cn.key fanyc.cn.key.org > openssl rsa -in fanyc.cn.key.org -out fanyc.cn.key
4,生成自签名证书:得到*.crt文件
> openssl x509 -sha256 -req -days 3650 -in fanyc.cn.csr -signkey fanyc.cn.key -out fanyc.cn.crt
说明:-sha256:使用sha256算法
-days:证书有效期10年
5,生成windows使用的证书文件pfx
> openssl pkcs12 -export -out fanyc.cn.pfx -inkey fanyc.cn.key -in fanyc.cn.crt
6,Nginx服务器配置
server{ listen 443 ssl; server_name www.fanyc.cn; ssl on; ssl_certificate /etc/nginx/ca/fanyc.cn.crt; ssl_certificate_key /etc/nginx/ca/fanyc.cn.key; location /应用名 { proxy_pass http://内网地址:内网端口/应用名; } }
当前服务器Nginx版本
nginx version: nginx/1.10.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --add-dynamic-module=njs-1c50334fbea6/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'
至此,服务器已完成配置,可以成功访问了。
相关推荐
在描述中提到的文档"ATS的AUTOSAR-ATS-RTE.pdf"是AutoSAR测试规范的特定部分,主要关注RTE的验收测试。这份文档包含了多个版本的更新历史,例如1.2.0版本中增加了对RS_BRF_01416(RTE非易失性数据处理)的测试套件,...
手册内容包括了如何开始使用ATS-2的指导、在线帮助、基础用户指南和语言参考、ATS-2扩展参考、应用笔记、技术笔记、GPIB文档等部分。这些文档共同构成了ATS-2的完整操作手册,为用户提供了深入理解软件功能和进行...
python库。 资源全名:ats_utilities-1.8.9-py3-none-any.whl
对于自签名证书或内部部署的服务器,可能需要额外的配置来接受这些证书。 - **用户隐私**:启用ATS有助于保护用户数据,符合GDPR等数据保护法规的要求。 综上所述,"通过IOS-ATS检测版本apatch配置"涉及了iOS应用...
在本文中,我们将详细探讨如何在Windows Server 2008 R2操作系统环境下配置TLS 1.2并添加自签名证书,为服务器提供一个安全的加密通道,特别是在满足苹果App Transport Security (ATS) 新规定的要求下。苹果公司在...
4. **教育研究**:在高等教育和科研机构,ATS-2为音频工程教学和研究提供了强大的实验工具。 **安装与配置** 压缩包中的"ATS Setup (H)"文件很可能是ATS-2的安装程序,用于在计算机上部署ATS-2的软件环境。在安装...
车载分布式ATS动态可配置实现策略研究的知识点主要包括以下几个方面: 1. 背景知识:传统特种车辆自动测试系统(ATS)存在的局限性,即测试功能难以扩展和动态配置。 2. 研究目标:提出一种车载分布式ATS的动态可...
【标题】"ATS2503_AS250D"是一个与硬件设计相关的主题,可能涉及到微控制器或者特定的电子设备。"ATS2503"可能是产品型号或芯片名称,而"AS250D"可能是该产品的变种或特定版本。这个标题暗示我们将会探讨一个基于ATS...
自签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在代码中进行一些额外的配置。在AFNetworking...
### IVI技术及其在EMC-ATS中的应用研究 #### 1. 引言 随着电磁环境变得越来越复杂,电磁兼容性自动测试系统(Electromagnetic Compatibility-Automatic Test System, EMC-ATS)的需求日益增长。为了满足这些需求,...
总的来说,配置Windows Server 2008 R2的证书服务器和HTTPS服务是一个涉及多个步骤的过程,包括安装证书服务角色、创建自签名证书以及在IIS中配置HTTPS绑定。遵循上述指南,你可以为你的服务器提供安全的HTTPS连接,...
本文档详细介绍了如何安装和使用苹果ATS工具,涉及到的两种盒子是支持30-pin接口和Lightning接口的ATS测试盒子。 文档首先声明了版权信息,强调了文档内容的所有权属于苹果公司,并对文档的保密性、复制、传播和...
ATS-SDK和ATS-VI是专为Windows系统和Linux系统准备的软件开发工具包,它们允许用户通过C/C++和VB语言以及LabVIEW图形编程语言进行开发。这些工具的提供极大地增强了ATS9625的可用性,使得用户能够根据自己的应用需求...
### ATS仿真软件研究知识点 #### 一、ATS仿真软件概览 - **定义与功能**:ATS(Automatic Train Supervision)仿真软件是一种用于模拟ATS系统的软件工具,它能够模拟真实的列车运行环境,帮助开发者测试和优化ATS...
- 需要配置符合 PFS 规范的加密套餐,目前推荐配置:- 需要在服务端 TLS 协议中启用 TLS1.2,目前推荐配置:Nginx 证书配置更新 Nginx
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽...