手动将连接设置为安全nginx

时间:2015-07-23 08:56:10

标签: ssl nginx

我们使用sha密钥对应用程序进行了硬编码,现在服务器上的证书已过期。我们正在使用nginx,并且想知道是否有任何方法可以手动将连接设置为安全,即使客户端上的sha键无效也是如此。

感谢。

1 个答案:

答案 0 :(得分:0)

理想情况下,您应该续订服务器证书,以便客户端不会收到过期的证书。您可以在新证书上使用相同的密钥,因此您的客户端将接受新证书,因为它未过期,并且(未更改的)密钥的指纹仍将被客户端软件识别。

作为一个不太理想的选项,由于您明确信任特定密钥指纹,因此您可以配置客户端以忽略证书过期这一事实。