小沨的天空

  • 首页
  • Code
  • 图床
  • 网盘
  • 赞助
私人小天地
谈天说地,学习笔记
  1. 首页
  2. Linux
  3. 正文

Nginx + https + 免费SSL证书配置指南

2010年4月17日 1647点热度 0人点赞 0条评论

请参考 Nginx Wiki http://wiki.nginx.org/NginxHttpSslModule

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

OK, 完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

以下内容转载自
http://goo.gl/YOb5
http://goo.gl/Gftj

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。

1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

openssl genrsa -des3 -out api.bz.key 1024
openssl  req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key  -out api.bz_nopass.key

nginx.conf 的SSL证书配置,使用 api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用 api.bz.key 则需要输入密码:

server {
server_name sms.api.bz;
listen  443;
index index.html index.htm index.php;
root  /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}

自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:

标签: 暂无
最后更新:2010年4月17日

mikj

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
站内搜索
最新 热点 随机
最新 热点 随机
网站Cloudflare使用CDN后如何获取前端真实客户IP Win10 共享文件夹(设置账户密码与终止所有连接) 戴尔PowerEdge R430设置RAID0 安装WINDOWS10 实践Google Voice号码转移到Ultra Mobile Paygo套餐的实体sim卡 Giffgaff英国+44手机SIM卡免费领取 Server酱和Qmsg酱两个好用的推送服务 linux的ssh服务升级后无法启动修复 linux服务器的硬盘使用时间查询 启用chrome浏览器内置的二维码生成插件 宝塔面板或者LNMP下安装php的mongodb扩展
网站Cloudflare使用CDN后如何获取前端真实客户IP
Windows PowerShell批量创建Office 365 子账户(转) 华为网盘站长通道开启,诚邀站长共成长 Linux系统使用virt-what检测VPS虚拟化架构 全球免费接收短信验证的号码,网络收藏而来 Kloxo/Lxadmin 关闭网站统计 crontab编辑器选错后的解决方法 directadmin升级和降级php win7 宽带连接和VPN连接651错误和619错误的解决方法. 通过Teredo快速设置Windows ipv6,连接只有ipv6 ip的VPS 升级到Win10 Build 14316 中启用 Linux Bash 环境体验
标签聚合
服务器 升级 debian wordpress Cloudflare 系统 面板 免费 php 安装 代码 域名 vps centos ubuntu 网盘 DirectAdmin 插件 月捐 linux
分类
  • Linux
  • VPS服务器
  • windows
  • wordpress
  • 域名相关
  • 建站分享
  • 教程学习
  • 数据库类
  • 未分类
  • 资源分享
友情链接
  • 怪鸟博客
  • 朱志瑞
  • 陈否否
  • 我喔喔喔
  • QQTM论坛
  • vzone
  • 回到未来博客
  • 午夜客
  • LiCEO
  • logdns.free.fr
  • 傻子-跸西的blog
  • 娃娃博客
  • 天下无鱼
  • 小沨记事本
  • 寥寥后花园
  • 2.int.ru
  • 我的图库
  • 夜狐
  • 撸羊毛
  • 豆博
  • 死老鬼
  • 李子博客
  • QQPCC
  • xiaofengsky.free.fr
  • 轨迹博客
  • 麦麦同学
  • 爱购啦
  • semnew
AD

COPYRIGHT © 2022 Xinai.De. ALL RIGHTS RESERVED.@ 网站运行:@ 服务器运行状态

THEME KRATOS MADE BY VTROIS