码迷,mamicode.com
首页 > Web开发 > 详细

nginx配置https证书

时间:2019-07-15 14:48:44      阅读:138      评论:0      收藏:0      [点我收藏+]

标签:idt   chrome   配置   cat   int   rsa   ssi   nal   xxxx   

连接错误,不安全 并不是hsts的锅 chrome://net-internals/#hsts, 大部分原因还是证书的问题
NET::ERR_CERT_COMMON_NAME_INVALID
证书域名和实际访问的域名要匹配:SAN
证书中增加SAN域名

open ssl

openssl genrsa -out server.key 1024
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=*.alibaba-inc.com/CN=*.alibaba.net/CN=domain3"

技术图片

nginx配置

 # HTTPS server
    
    server {
        
        listen       443 ssl;
        server_name  xxxx.alibaba.net;

        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        proxy_set_header Host            $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    
        location ~ / {
           proxy_pass   http://127.0.0.1:7001;
        }

        location = /nginx_status {
            return 200;
        }
    }

结果

在chrome中的正确示例
技术图片

nginx配置https证书

标签:idt   chrome   配置   cat   int   rsa   ssi   nal   xxxx   

原文地址:https://www.cnblogs.com/yszzu/p/11188731.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!