ssl-helper使用教程
ssl-helper复制的时候,不要复制Cache目录和Cert目录,不然请求的证书,在nginx会报错:
nginx: [emerg] SSL_CTX_use_PrivateKey("D:\webs\nginx-1.22.1/conf/ssl\erp.hober.com.cn.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
证书配置参考如下:
JavaScript 全选
[{
"Host": "testssl.hober.com.cn",
"WebSiteDir": "D:\\test\\nginx-1.22.1\\testssl.jocsoft.cn",
"CertDir": "D:\\test\\nginx-1.22.1\\conf\\ssl"
}]
推荐把SSL证书放在nginx的conf目录中
nginx 443 https证书配置参考:
Markup 全选
server {
listen 443 ssl;
server_name testssl.hober.com.cn;
ssl_certificate ssl\\ testssl.hober.com.cn.cer;
ssl_certificate_key ssl\\ testssl.hober.com.cn.key;
ssl_session_cache shared: ssl: 1 m;
ssl_session_timeout 5 m;
#
ssl_ciphers high: !anull: !md5;#
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256: ECDHE: ECDH: AES: HIGH: !NULL: !aNULL: !MD5: !ADH: !RC4;#
表示使用的加密套件的类型。
ssl_protocols TLSv1 .1 TLSv1 .2 TLSv1 .3;#
表示使用的TLS协议的类型, 您需要自行评估是否配置TLSv1 .1 协议。
ssl_prefer_server_ciphers on;
location / {
root testssl.jocsoft.cn;
index index.html;
}
}如果报错:nginx: [emerg] SSL_CTX_use_PrivateKey("D:\webs\nginx-1.22.1/conf/ssl\erp.hober.com.cn.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
请删除ssl工具的cache目录,然后再次生成
版权声明:本文为YES开发框架网发布内容,转载请附上原文出处连接
post 张国生
