元G2labo@Blogger: nginx + LibreSSL ビルド用shell

2015年2月17日火曜日

nginx + LibreSSL ビルド用shell

各種パラメータ類は環境に合わせて変更してください

3 件のコメント :

G2 さんのコメント...: 合わせてsystemd用起動ファイル

[Unit]
Description=The nginx HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target; 2015年3月3日 22:24
G2 さんのコメント...: おまけ(修正)
ECDSA 521bit&SHA512の鍵とCRTを作る例
# KEY
openssl ecparam -genkey -name secp521r1 -out server.key
# CSR
openssl req -new -days 3650 -sha512 -key server.key -out server.csr \
-subj "/C=JP/ST=---/L=---/O=kickitout.net/OU=sieben/CN=sieben.kickitout.net/emailAddress=webmaster@kickitout.net"
# CRT
openssl x509 -req -sha512 -days 3650 -in server.csr -signkey server.key -out server.crt

# KEY check
openssl ecparam -check -noout -in server.key

# CSR check
openssl req -verify -noout -in server.csr

# CRT subject
openssl x509 -noout -subject -in server.crt; 2015年5月4日 15:03
G2 さんのコメント...: chrome42だとsecp521r1が駄目みたい
scp384r1なら行ける
openssl ecparam -genkey -name secp384r1 -genkey -out server.key; 2015年5月4日 15:24

コメントを投稿

登録: コメントの投稿 ( Atom )