Nginx https免费SSL证书配置指南
2014-01-06 23:46
756 查看
生成证书
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
编辑
nginx.conf
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
OK,
完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。
以下内容转载自
http://goo.gl/YOb5 http://goo.gl/Gftj
HTTPS
(全称:
Hypertext Transfer Protocol over Secure Socket Layer
),
是以安全为目标的
HTTP
通道,
简单讲是
HTTP
的安全版。
即
HTTP
下加入
SSL
层,
HTTPS
的安全基础是
SSL
,因此加密的详细内容
请看
SSL
。
它是一个
URI scheme
(抽象标识符体系),句法类同
http:
体系。用于安全的
HTTP
数据传输。
https:URL
表明它使用了
HTTP
,但
HTTPS
存在不同
于
HTTP
的
默认端口及一个加密
/
身份验证层
(在
HTTP
与
TCP
之间)
。
这个系统的最初研发
由网景公司进行,提供了身份验证与加密通讯方法,现在它被广
泛用于万维网
上安全敏感的通讯,例如交易支付方面。
1
、自行颁发不受浏览器信任的
SSL
证书:
HTTPS
的
SSL
证书可以自行颁发,
Linux
下的颁发步骤如下:
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
编辑
nginx.conf
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
OK,
完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。
以下内容转载自
http://goo.gl/YOb5 http://goo.gl/Gftj
HTTPS
(全称:
Hypertext Transfer Protocol over Secure Socket Layer
),
是以安全为目标的
HTTP
通道,
简单讲是
HTTP
的安全版。
即
HTTP
下加入
SSL
层,
HTTPS
的安全基础是
SSL
,因此加密的详细内容
请看
SSL
。
它是一个
URI scheme
(抽象标识符体系),句法类同
http:
体系。用于安全的
HTTP
数据传输。
https:URL
表明它使用了
HTTP
,但
HTTPS
存在不同
于
HTTP
的
默认端口及一个加密
/
身份验证层
(在
HTTP
与
TCP
之间)
。
这个系统的最初研发
由网景公司进行,提供了身份验证与加密通讯方法,现在它被广
泛用于万维网
上安全敏感的通讯,例如交易支付方面。
1
、自行颁发不受浏览器信任的
SSL
证书:
HTTPS
的
SSL
证书可以自行颁发,
Linux
下的颁发步骤如下:
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
相关文章推荐
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- nginx配置免费的ssl证书,支持https安全访问
- nginx配置免费的ssl证书,支持https安全访问
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- nginx配置免费ssl证书支持https安全访问
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
- centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
- nginx+腾讯云免费ssl证书+阿里云ECS实现Https配置
- Nginx配置SSL证书部署HTTPS网站
- 如何为nginx配置https(免费证书)
- nginx配置ssl证书实现https访问(附图解)
- Nginx配置SSL证书部署HTTPS网站
- nginx配置免费SSL证书及证书定时更新
- Apache 服务器使用沃通免费SSL证书 配置https项目
- Nginx配置SSL证书部署HTTPS网站