Chinaunix首页 | 论坛 | 博客
  • 博客访问: 275443
  • 博文数量: 159
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1619
  • 用 户 组: 普通用户
  • 注册时间: 2016-01-10 19:58
文章分类

全部博文(159)

分类: Web开发

2016-01-20 15:40:24

最近在看     看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下

HTTPS简介

什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等。

使用openssl生成证书

安装openssl

本人ubuntu14.04已经安装了

生成ca证书

  • 创建证书目录  

    mkdir ~/ssl/

  • 拷贝 CA.sh到证书目录 

    cp /usr/lib/ssl/CA.sh ~/ssl/

  • 生成证书

    cd ~/ssl/ && sh CA.sh -newca

    根据提示填写信息完成后,在demoCA下会生成证书文件,

    其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书

600

生成服务器证书

  • 生成私钥:        openssl genrsa -des3 -out nginx.key 1024

  • 生成csr文件:   openssl req -new -key nginx.key -out nginx.csr

  • 生成证书&签名:    openssl ca -in nginx.csr -out nginx.crt

600

600

600

Nginx 配置

  • 虚拟主机监听443端口并配置证书

  • 重启服务,输入密码

600

600

效果预览

600

600

获取免费ssl证书

目前免费证书机构并且被浏览器支持信任的不对,startssl算是一家了,有需要的可以自己去申请,官网网址:    

申请演示博文:

注意问题

  • 资源文件必须改成https的

    简单方法就是所有的资源文件都不要写协议,例如

    "

    这样依赖浏览器来自己决定协议是http还是https

原文地址:标签:               

智能推荐

阅读(1308) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~