nginx 上安裝 TWCA 憑證
TWCA發回來憑證內容若要裝在nginx 上處理方式
解開cert.zip後會有下列檔案
主機憑證:root.cer
網域憑證:server.cer
中繼憑證1:uca_1.cer
中繼憑證2:uca_2.cer
檔案內容由上而下的順序uca_2在上面,再來是uca_1,透過下列指令産生檔案
cp uca_2.cer uca.crt ; cat uca_1.cer >> uca.cer
這個個設定可以適用於apache,apache的設定如下:
SSLEngine On
SSLCertificateFile /etc/ssl/server.cer
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/uca.cer
若你要放在nginx上的處理方式有稍梢不同
nginx 上的設檔如下:
ssl on;
ssl_certificate /etc/ssl/server.pem;
ssl_certificate_key /etc/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
其中/etc/ssl/server.pem和原來的産生的規則有些不同,他的順序是 server.cer + uca_2.cer + uca_1.cer
産生方法如下
cp server.cer server.pem;cat uca_2.cer >> server.pem ; cat uca_1.cer >> server.pem
解開cert.zip後會有下列檔案
主機憑證:root.cer
網域憑證:server.cer
中繼憑證1:uca_1.cer
中繼憑證2:uca_2.cer
檔案內容由上而下的順序uca_2在上面,再來是uca_1,透過下列指令産生檔案
cp uca_2.cer uca.crt ; cat uca_1.cer >> uca.cer
這個個設定可以適用於apache,apache的設定如下:
SSLEngine On
SSLCertificateFile /etc/ssl/server.cer
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/uca.cer
若你要放在nginx上的處理方式有稍梢不同
nginx 上的設檔如下:
ssl on;
ssl_certificate /etc/ssl/server.pem;
ssl_certificate_key /etc/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
其中/etc/ssl/server.pem和原來的産生的規則有些不同,他的順序是 server.cer + uca_2.cer + uca_1.cer
産生方法如下
cp server.cer server.pem;cat uca_2.cer >> server.pem ; cat uca_1.cer >> server.pem
留言
發佈留言