填寫資料的時候第乙個填寫服務網域名稱.以下操作都是在windows中搞的
nginx新增自建證書的流程和tomcat基本一致.
服務端證書庫
客戶端證書
將客戶端證書匯出為cre檔案,名字需要一致
檢視伺服器的證書庫,可以看到兩個證書,乙個是伺服器證書,乙個是受信任的客戶端證書
由於不能直接將keystore格式的證書庫匯入,必須先把伺服器證書匯出為乙個單獨的cer檔案,使用如下命令:
常用證書格式:jks(.keystore),微軟(.pfx),opssl之pem(.key + .crt),其中tomcat使用jks格式,nginx使用pem格式。
由於生成的證書是jks格式,nginx不能直接用,需要要轉成pem格式,這要用到jks2pfx工具進行轉換。
生成三個檔案:nginx.key、nginx.crt、nginx.pfx;
server
server
}提示了:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37
這是因為沒有ssl模組,安裝了ssl模組
切換到原始碼包:
cd /usr/local/src/nginx-1.12.2
檢視nginx原有的模組
/usr/local/nginx/sbin/nginx -v
在configure arguments:後面顯示的原有的configure引數如下:
那麼我們的新配置資訊就應該這樣寫:
配置完成後,執行命令
make
然後備份原有已安裝好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然後將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)
cp ./objs/nginx /usr/local/nginx/sbin/
然後啟動nginx,仍可以通過命令檢視是否已經加入成功
/usr/local/nginx/sbin/nginx -v
./nginx -t:ok
啟動後https配置成功.
JDK 工具生成 JKS 證書 ssl
這裡講的是用jdk自帶工具生成ssl證書,在命令列輸入 keytool genkeypair alias admin keyalg rsa keypass admin 1 keystore keystore.p12 storepass admin 1 storetype pkcs12 生成的證書在當...
jdk 證書生成命令
簽名證書生成命令 keytool genkey alias thyxmd keyalg rsa validity 100 keystore thyxmd.keystore genkey 用於生成公 私金鑰對 keyalg 指定金鑰使用的加密演算法 如 rsa 還可以使用選項 keysize指定金鑰的...
證書生成 通配證書生成的方法
今天幫乙個朋友搞了點事情,我提供了乙個可完全隱藏wkwebview並且能載入web的sdk提供給對方使用,為了防止sdk在多個專案的復用,限制了這個sdk只能在具體的某個bundle id下執行,正常情況下這樣是沒有問題的。通過換bundle id進行真機測試的方案很合理,但是針對現在這種需要特定的...