ssl证书生成
来源:互联网 发布:客户关怀软件 编辑:程序博客网 时间:2024/06/06 00:46
ssl证书生成
openssl req -new -x509 -days 3650 -nodes -out /opt/ssl/certs/postfix.pem -keyout /opt/ssl/private/postfix.pem
第一个是证书,第二个是key(私钥)
可以应用在很多程序上。
下面举两个例子:
- nginx
- postfix
nginx ssl
server { listen 443; server_name _; ssl on; ssl_certificate /opt/ssl/certs/postfix.pem; ssl_certificate_key /opt/ssl/private/postfix.pem; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }}
nginx -t 测试无误即可。当然这个证书自己做的浏览器会报一个不受信任的警告。
postfix ssl
vim /etc/postfix/main.cf
smtpd_tls_security_level = may#smtpd_tls_security_level = encryptsmtpd_tls_key_file = /opt/ssl/private/postfix.pemsmtpd_tls_cert_file = /opt/ssl/certs/postfix.pemsmtpd_tls_loglevel = 1smtpd_tls_session_cache_timeout = 3600ssmtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cachetls_random_source = dev:/dev/urandomsmtpd_tls_auth_only = yes
发邮件,看maillog的日志是是否有tls的类似记录即表示ssl。
postfix/smtpd[29635]: setting up TLS connection from unknown[114。。]
另外,可以telnet localhost 25
ehlo localhost250-mail.gqdw.xyz250-PIPELINING250-SIZE 10240000250-VRFY250-ETRN250-STARTTLS250-ENHANCEDSTATUSCODES250-8BITMIME250 DSN
starttls 表示已经开启ssl会话加密 。
1 0
- SSL证书生成方法
- SSL证书生成方式
- 生成SSL证书
- Tomcat SSL证书生成
- 如何生成SSL证书
- 生成apache ssl证书
- SSL 证书生成方法
- ssl证书生成
- SSL证书生成全过程
- 生成SSL证书
- SSL证书生成方法
- openssl 生成SSL证书
- openssl 生成 SSL证书
- openssl生成ssl证书
- 如何生成ssl证书
- linux 生成ssl证书
- SSL证书生成方法
- OpenSSl生成 SSL证书
- JMS简明学习教程
- xxx
- java中为何使用十六进制
- VM虚拟机中的Ubuntu设置固定IP上网图文教程
- 第29天: union
- ssl证书生成
- Lintcode - Maximum Subarray II
- 矩阵快速幂(hdu5171GTY's birthday gift)
- C Primer Plus 练习 6-14
- selector精确控制控件的显示效果
- Android应用测试与调试实战第9章:Android NDK测试
- hadoop lzo的使用方法
- uva 10123 No Tipping(逆向思维+力矩)
- 页面水平滑动Silder