nginx配置免费ssl证书支持https安全访问
2017-09-17 22:04
781 查看
1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:
自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:
到http://www.startssl.com 申请免费的SSL证书。
下载www.aaa.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件
1_www.aaa.com_bundle.crt ,2_www.aaa.com.key
改个名字www.aaa.com.crt,www.aaa.com.key传到服务器上备用
Nginx配置SSL证书部署https支持
找到对应的server
增加
重新载入nginx配置
浏览器信任的https:// www.aaa.com 已经可用了~
转换pfx为nginx需要的crt,key
如果已经有一个扩展名为pfx的证书,那么需要转换使用
生成2个文件 www.aaa.com.key , www.aaa.com.pfx 复制到你指定的目录
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:
openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.keyNginx.conf的SSL证书配置,使用www.aaa.com_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用www.aaa.com.key则需要输入密码:
server
{
server_name sms.www.aaa.com;
listen 443;
index index.html index.htm index.php;
root /data0/htdocs/www.aaa.com;
ssl on;
ssl_certificate www.aaa.com.crt;
ssl_certificate_key www.aaa.com_nopass.key;
......
}自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
此 网 站 的 安 全 证 书 有 问 题 。 此 网 站 出 具 的 安 金 证 书 是 大 其 他 网 站 地 址 发 的 。 安 金 证 书 「 司 题 可 能 显 示 试 图 敗 睚 您 蕺 截 获 您 向 服 务 器 发 的 数 据 。 建 议 关 闭 此 网 页 , 并 且 不 要 繼 续 浏 览 该 网 站 。 望 击 贶 处 关 闭 该 网 页 。 继 续 浏 览 网 站 ( 不 荐 ) 。 更 多 信 息2、受浏览器信任的StartSSL免费SSL证书:
StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:
到http://www.startssl.com 申请免费的SSL证书。
下载www.aaa.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件
1_www.aaa.com_bundle.crt ,2_www.aaa.com.key
改个名字www.aaa.com.crt,www.aaa.com.key传到服务器上备用
Nginx配置SSL证书部署https支持
找到对应的server
增加
listen 443 ssl; ssl on; ssl_certificate /usr/local/nginx/conf/ssl/www.aaa.com.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/www.aaa.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
重新载入nginx配置
# /etc/init.d/nginx reload
浏览器信任的https:// www.aaa.com 已经可用了~
转换pfx为nginx需要的crt,key
如果已经有一个扩展名为pfx的证书,那么需要转换使用
# openssl pkcs12 -in www.aaa.com.pfx -nocerts -nodes -out www.aaa.com.key Enter Import Password: 输入证书密码 MAC verified OK # openssl pkcs12 -in www.aaa.com.pfx -clcerts -nokeys -out www.aaa.com.crt Enter Import Password: 输入证书密码 MAC verified OK
生成2个文件 www.aaa.com.key , www.aaa.com.pfx 复制到你指定的目录
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- nginx配置免费的ssl证书,支持https安全访问
- nginx配置免费的ssl证书,支持https安全访问
- Nginx配置SSL证书实现访问HTTPS网站
- 在linux安装配置svn并实现支持ssl认证https安全访问方式
- CentOS7 配置Nginx支持HTTPS访问的实现方案
- 详解Nginx配置SSL证书实现Https访问
- 配置nginx支持host以https的形式访问
- nginx配置ssl证书实现https访问(附图解)
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- nginx配置ssl证书实现https和http共存访问
- CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问
- nginx使用ssl模块配置支持HTTPS访问
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- 详解nginx使用ssl模块配置支持HTTPS访问
- nginx配置ssl证书实现https访问的示例
- Nginx + https + 免费SSL证书配置指南
- nginx使用ssl模块配置支持HTTPS访问的方法
- Nginx配置域名同时支持 https 和 http 访问