Nginx配置SSL交换秘钥的生成

在考研的时候压力太大,写点小程序减轻压力,配置SSL时遇到了[emerg] BIO_new_file("/usr/local/nginx/conf/ssl/dhparam.pem")这样的错误, 可能是因为使用最新的Laravel7需要7.2以上的PHP,所以把服务器上的LNMP完全更新后该文件不存在。

该文件并不是SSL证书中包含的文件,而是证书密钥交换密钥,这里我们自己生成一个2048位秘钥进行交换配置,当然这里并不限定其长度,为了安全期间, 推荐使用比RSA证书更加长的秘钥(2048以上)。

yum -y install screen 生成证书交换秘钥

screen -S DH
openssl dhparam -out dhparam.pem 2048

秘钥的生成需要比较长的时间,像4096位的实际时间更长……最终生成一个dhparam.pem文件,接下来更改vhost中的服务器配置

ssl_dhparam /你的存放地址/dhparam.pem;

话说几个月没有写代码,确实生疏了很多,还有就是感觉脱节了……Laravel都7了,Taro都3.X了……

链接