web服务https证书设置-nginx/golang
证书
- 用于签名的信息
- …
- .crt/.cer 证书(Certificate)
- .key 密钥/私钥(Private Key)
- .csr 证书认证签名请求(Certificate signing request)
- *.pem base64编码文本储存格式,可以单独放证书或密钥,也可以同时放两个;base64编码就是两条——-之间的那些莫名其妙的字符
- *.der 证书的二进制储存格式(不常用)
自签证书使用注意事项
- 根证书添加
- 签名证书添加
生成方式
- 工具网站
- openssl
nginx 配置ssl相关参数
- listen 443 default_server ssl;
- ssl_certificate /etc/nginx/certs/default.crt;
- ssl_certificate_key /etc/nginx/certs/default.key;
优化设置
- 支持协议
- ….