Nginx集成SSL
2015-12-22 15:58
405 查看
SSL证书申请
如果在开发过程中,需要测试SSL的集成情况,往往需要一个测试用的SSL证书(关于为什么要SSL证书来启动HTTPS,请GOOGLE)。那么国内可能有几家可以申请免费的SSL证书的提供商,但是我试了一下沃通的,需要提供的信息比较多,貌似目的都是在获取公司信息用来做推销用。最后我找到了一家,就是【便宜】SSL。这家在生成证书的时候,只要提供自己生成的CSR文件就行了。下面来说申请的步骤:可以利用在线CSR文件生成工具,如http://www.pianyissl.com/order/info?id=91761。如果链接失效了,就百度一个。填写好信息,注意域名要填写您注册的合法的域名,或合法域名的子域名。因为是用来测试,所以一般都是根据域名来生成DVSSL。填写完成后,选择给自己发邮件,然后可以下载两个文件
*.csr key.txt
其中key.txt是申请SSL证书时,需要提交的信息。
1. 到1中的网站去注册,然后可以申请类型为免费,开发使用的SSL证书,有效期三个月。
2. 打开key.txt,最好用editPlus等编辑器打开,这样有格式。然后复制整个的内容到要求您填写的内容框中。
3. 下载证书,会有两个。一个是ca.crt,一个是域名.crt。
SSL与nginx集成
1.由于每个提供商对做证书集成的时候的要求不同,需要做一些预先的工作,所以需要看一下提供的帮助文件,如何将生成的证书制作成可以用来集成的,对便宜SSL来说就是:技术支持中心>证书安装>Nginx服务器SSL安装说明
这样就可以找到方法了。
2.将生成的服务器证书, key.txt一般放到/usr/local/conf目录下。
3.在nginx的配置文档中,指定其目录:
ssl_certificate /usr/local/nginx/conf/xxxx.pem; ssl_certificate_key /usr/local/nginx/conf/xxxx.key;
4.执行
service nginx reload
就可以。
相关文章推荐
- Android之使用Http协议实现文件上传功能
- nginx代理指定目录
- 访问Nginx发生SSL connection error的一种情况
- Nginx+Naxsi部署专业级Web应用防火墙
- CentOS 6.2实战部署Nginx+MySQL+PHP
- MySQL复制解决方案(Replication Solutions)
- nginx中http核心模块的配置指令2
- nginx中http核心模块的配置指令3
- nginx中http核心模块的配置指令4
- nginx中http的fastcgi模块的配置指令1
- mysql集群之MMM简单搭建
- Nginx 学习笔记(一)
- 网站502与504错误分析
- 通晓网络测试常用命令
- 艰难完成 nginx + puma 部署 rails 4的详细记录
- 把Lua编译进nginx步骤方法
- web 应用中常用的各种 cache详解