Ubuntu Nginx下配置网站ssl实现https访问
2016-01-20 15:40
1046 查看
最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下
mkdir ~/ssl/
拷贝 CA.sh到证书目录
cp /usr/lib/ssl/CA.sh ~/ssl/
生成证书
cd ~/ssl/ && sh CA.sh -newca
根据提示填写信息完成后,在demoCA下会生成证书文件,
其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书
生成服务器证书
生成私钥: openssl genrsa -des3 -out nginx.key 1024
生成csr文件: openssl req -new -key nginx.key -out nginx.csr
生成证书&签名: openssl ca -in nginx.csr -out nginx.crt
重启服务,输入密码
效果预览
申请演示博文:Startssl 现在就启用 HTTPS,免费的!
简单方法就是所有的资源文件都不要写协议,例如
"http://www.vincentguo.cn/default/info.js"=>"//www.vincentguo.cn/default/info.js",
这样依赖浏览器来自己决定协议是http还是https
原文地址:Ubuntu Nginx下配置网站ssl实现https访问
标签:nginx https ubuntu openssl ssl
ntpdate[16603]: the NTP socket is in use
Ubuntu apparmor何方神圣
Nginx return 关键字配置小技巧
Nginx 禁用IP IP段
HTTPS简介
什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等。使用openssl生成证书
安装openssl
本人ubuntu14.04已经安装了生成ca证书
创建证书目录mkdir ~/ssl/
拷贝 CA.sh到证书目录
cp /usr/lib/ssl/CA.sh ~/ssl/
生成证书
cd ~/ssl/ && sh CA.sh -newca
根据提示填写信息完成后,在demoCA下会生成证书文件,
其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书
生成服务器证书
生成私钥: openssl genrsa -des3 -out nginx.key 1024生成csr文件: openssl req -new -key nginx.key -out nginx.csr
生成证书&签名: openssl ca -in nginx.csr -out nginx.crt
Nginx 配置
虚拟主机监听443端口并配置证书重启服务,输入密码
效果预览
获取免费ssl证书
目前免费证书机构并且被浏览器支持信任的不对,startssl算是一家了,有需要的可以自己去申请,官网网址:https://startssl.com申请演示博文:Startssl 现在就启用 HTTPS,免费的!
注意问题
资源文件必须改成https的简单方法就是所有的资源文件都不要写协议,例如
"http://www.vincentguo.cn/default/info.js"=>"//www.vincentguo.cn/default/info.js",
这样依赖浏览器来自己决定协议是http还是https
原文地址:Ubuntu Nginx下配置网站ssl实现https访问
标签:nginx https ubuntu openssl ssl
智能推荐
ubuntu12.04 安装 php5.4/php5.5ntpdate[16603]: the NTP socket is in use
Ubuntu apparmor何方神圣
Nginx return 关键字配置小技巧
Nginx 禁用IP IP段
相关文章推荐
- 吾爱破解论坛被封:疑似大量黑客破解类内容
- 近期加速乐的CDN服务极其不稳定
- 如何在互联网放置 HTML 页面
- 建立企业信息化-重头开始
- Google排名优化的几个影响因素
- 让侮辱中国人的法国cnn网站完蛋
- 如何获得外部优质网站的链接pr
- 网站广告位难卖的几个原因分析与解决方法
- 网站关键词标题和网页描述技巧_站长必看
- 单独重开一个网站的步骤
- 能否批量把网站从一台服务器移到哪一台服务器
- 邮箱网站不能用mail.xxx.com:8888的方式访问原因
- rails创建应用程序实例
- 详解链接的rel与target区别
- 网站分站的实现方法
- 入侵ASP.net网站的经验附利用代码
- 网站当前的在线人数
- ASP.NET编程获取网站根目录方法小结
- C#实现线程安全的简易日志记录方法
- 很棒的学习jQuery的12个网站推荐