91精产品自偷自偷综合官网版下载-91精产品自偷自偷综合下-91精品-91精品91久久久-91精品成人-91精品成人www

網(wǎng)站建設(shè)資訊

NEWS

網(wǎng)站建設(shè)資訊

nginx配置免費ssl證書支持https安全訪問

1、自行頒發(fā)不受瀏覽器信任的SSL證書

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)武江免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了近千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

HTTPS的SSL證書可以自行頒發(fā),Linux下的頒發(fā)步驟如下:

openssl genrsa -des3 -out www.aaa.com.key 1024
openssl req -new -key www.aaa.com.key -out www.aaa.com.csr
openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key

Nginx.conf的SSL證書配置,使用www.aaa.com_nopass.key,在啟動Nginx是無需輸入SSL證書密碼,而使用www.aaa.com.key則需要輸入密碼:

server
{
   server_name sms.www.aaa.com;
   listen  443;
   index index.html index.htm index.php;
   root  /data0/htdocs/www.aaa.com;
   ssl on;
   ssl_certificate www.aaa.com.crt;
   ssl_certificate_key www.aaa.com_nopass.key;
   ......
}

自行頒發(fā)的SSL證書雖然能夠?qū)崿F(xiàn)加密傳輸功能,但得不到瀏覽器的信任,會出現(xiàn)以下提示:

此 網(wǎng) 站 的 安 全 證 書 有 問 題 。 
此 網(wǎng) 站 出 具 的 安 金 證 書 是 大 其 他 網(wǎng) 站 地 址 發(fā) 的 。
安 金 證 書 「 司 題 可 能 顯 示 試 圖 敗 睚 您 蕺 截 獲 您 向 服 務(wù) 器 發(fā) 的 數(shù) 據(jù) 。
建 議 關(guān) 閉 此 網(wǎng) 頁 , 并 且 不 要 繼 續(xù) 瀏 覽 該 網(wǎng) 站 。
  望 擊 貺 處 關(guān) 閉 該 網(wǎng) 頁 。
  繼 續(xù) 瀏 覽 網(wǎng) 站 ( 不 薦 ) 。
  更 多 信 息

2、受瀏覽器信任的StartSSL免費SSL證書:

StartSSL(網(wǎng)址:http://www.startssl.com,公司名:StartCom)也是一家CA機構(gòu),它的根證書很久之前就被一些具有開源背景的瀏覽器支持(Firefox瀏覽器、谷歌Chrome瀏覽器、蘋果Safari瀏覽器等)。

在今年9月份,StartSSL竟然搞定了微軟:微軟在升級補丁中,更新了通過Windows根證書認證程序(Windows Root Certificate Program)的廠商清單,并首次將StartCom公司列入了該認證清單,這是微軟首次將提供免費數(shù)字驗證技術(shù)的廠商加入根證書認證列表中。現(xiàn)在,在Windows 7或安裝了升級補丁的Windows Vista或Windows XP操作系統(tǒng)中,系統(tǒng)會完全信任由StartCom這類免費數(shù)字認證機構(gòu)認證的數(shù)字證書,從而使StartSSL也得到了IE瀏覽器的支持。

注冊成為StartSSL(http://www.startssl.com)用戶,并通過郵件驗證后,就可以申請免費的可信任的SSL證書了。步驟比較復(fù)雜,就不詳細介紹了,申請向?qū)У闹饕襟E如下:

到http://www.startssl.com 申請免費的SSL證書。

下載www.aaa.com.zip文件,解壓文件,找到for Nginx.zip解壓,得到2個文件

1_www.aaa.com_bundle.crt ,2_www.aaa.com.key

改個名字www.aaa.com.crt,www.aaa.com.key傳到服務(wù)器上備用

Nginx配置SSL證書部署https支持

找到對應(yīng)的server

增加

listen          443 ssl;
ssl                     on;
ssl_certificate         /usr/local/nginx/conf/ssl/www.aaa.com.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/www.aaa.com.key;
ssl_session_timeout     5m;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;

 

重新載入nginx配置

# /etc/init.d/nginx  reload

瀏覽器信任的https:// www.aaa.com 已經(jīng)可用了~

轉(zhuǎn)換pfx為nginx需要的crt,key

如果已經(jīng)有一個擴展名為pfx的證書,那么需要轉(zhuǎn)換使用

# openssl pkcs12 -in www.aaa.com.pfx -nocerts -nodes -out www.aaa.com.key
Enter Import Password: 輸入證書密碼
MAC verified OK
  
 
# openssl pkcs12 -in www.aaa.com.pfx -clcerts -nokeys -out www.aaa.com.crt
Enter Import Password: 輸入證書密碼
MAC verified OK

 

生成2個文件 www.aaa.com.key , www.aaa.com.pfx 復(fù)制到你指定的目錄


分享題目:nginx配置免費ssl證書支持https安全訪問
網(wǎng)頁地址:http://www.yuzhuanjia.cn/article/pgeici.html
主站蜘蛛池模板: 97人人澡人人爽人人模 | 高潮尖叫推荐网站 | 91精品国产高清久久久久久9 | 高清无码专区av | 91视频3p| 午夜寂寞影院 | 午夜av旡码高清在线观看 | 国产a级片免费观看 | 91午夜福利片人妻无码 | 国产av精一区二区三区四区 | 午夜成午夜成年片在线观看bd | a片专区免费专区 | 91久久人妻无 | 午夜DJ国产精华日本无码 | b站永久免费在线观看 | 91电影在线观看 | 午夜福利视频在线播 | 午夜免费入口 | 99精品人妻无码 | 午夜影院亚洲 | 午夜影院三级毛毛 | 国产av无码一区二区三区dv | 91久久精品日日躁夜夜躁欧 | 午夜高清国产拍精品福利 | 91精品丝袜国产高跟在线一区 | 福利网站 | 国产av无| av在线五月天免费 | A片太大太长太深好爽A片视频 | 91国内在线视频 | 国产aⅴ天堂亚洲国产a | 91蜜桃传媒精品久久久一区二区 | 高潮流白浆潮喷在线观看 | 91视频久久久久 | 97视频精品全国在线观看 | 8x华人永久免费 | h无码动漫在线观看软件下载 | AV午夜久久蜜桃传媒软件 | 午夜宅宅伦电影网 | 91欧美一区二区三区综合在线 | 91午夜福利人妻无码福利 |