• Nginx https免费SSL证书配置指南


    生成证书

     

    $ cd /usr/local/nginx/conf 

    $ openssl genrsa -des3 -out server.key 1024 

    $ openssl req -new -key server.key -out server.csr 

    $ cp server.key server.key.org 

    $ openssl rsa -in server.key.org -out server.key 

    $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out 

    server.crt 

    编辑

     nginx.conf 

    server { 

        server_name YOUR_DOMAINNAME_HERE; 

        listen 443; 

        ssl on; 

        ssl_certificate /usr/local/nginx/conf/server.crt; 

        ssl_certificate_key /usr/local/nginx/conf/server.key; 

    OK, 

    完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

     

    以下内容转载自

     

     

    http://goo.gl/YOb5

     

     

    http://goo.gl/Gftj

     

    HTTPS

    (全称:

    Hypertext Transfer Protocol over Secure Socket Layer

    ),

    是以安全为目标的

    HTTP

    通道,

    简单讲是

    HTTP

    的安全版。

    HTTP

    下加入

    SSL

    层,

    HTTPS

    的安全基础是

    SSL

    ,因此加密的详细内容

     

    请看

    SSL

     

    它是一个

    URI scheme

    (抽象标识符体系),句法类同

    http:

    体系。用于安全的

    HTTP

    数据传输。

    https:URL

    表明它使用了

    HTTP

    ,但

    HTTPS

    存在不同

     

    HTTP

    默认端口及一个加密

    /

    身份验证层

    (在

    HTTP

    TCP

    之间)

    这个系统的最初研发

    由网景公司进行,提供了身份验证与加密通讯方法,现在它被广

     

    泛用于万维网

    上安全敏感的通讯,例如交易支付方面。

     

    1

    、自行颁发不受浏览器信任的

    SSL

    证书:

     

    HTTPS

    SSL

    证书可以自行颁发,

    Linux

    下的颁发步骤如下:

     

    openssl genrsa -des3 -out api.bz.key 1024 

    openssl  req -new -key api.bz.key -out api.bz.csr 

    openssl rsa -in api.bz.key  -out api.bz_nopass.key

  • 相关阅读:
    每日站立会议08
    MAVEN常用命令
    android开发环境搭建
    阻止默认事件和阻止事件冒泡
    C#ActiveX安装项目
    System&Software
    poj 1386 Play on Words 有向欧拉回路
    poj 1033
    120.Triangle
    pandas中 transform 函数和 apply 函数的区别
  • 原文地址:https://www.cnblogs.com/tonykan/p/3508060.html
Copyright © 2020-2023  润新知