Chinaunix首页 | 论坛 | 博客
  • 博客访问: 276591
  • 博文数量: 61
  • 博客积分: 365
  • 博客等级: 一等列兵
  • 技术积分: 611
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-04 11:39
文章分类

全部博文(61)

文章存档

2017年(15)

2016年(13)

2015年(19)

2014年(12)

2013年(2)

我的朋友

分类: LINUX

2017-09-05 20:19:34

第一种:生成不受浏览器信任的ssl证书
# 生成一个RSA密钥 
openssl genrsa -des3 -out server.key 1024
# 生成一个不需要输入密码的密钥文件
openssl rsa -in server.key -out beta.baidu.com.key
# 生成一个证书请求
openssl req -new -key beta.baidu.com.key -out beta.baidu.com.csr
# 自己签发证书 
openssl x509 -req -days 365 -in beta.baidu.com.csr  -signkey server.key -out beta.baidu.com.crt  

nginx配置:

点击(此处)折叠或打开

  1. server {
  2.     listen 443 ssl;
  3.     server_name beta.baidu.com;
  4.     keepalive_timeout 60;
  5.     ssl_certificate public_config/ssl_keys/beta.baidu.com.crt;
  6.     ssl_certificate_key public_config/ssl_keys/beta.baidu.com.key;
  7.     }
如果配置中密钥设置为server.key,访问网站就需要密码了

第二种:购买的ssl证书
1、通过csr的在线生成工具,填写相关资料后,会自动生成一个key和一个csr文件(一般这种生成工具,在ssl提供商都会在线提供)
2、把csr文件上传到ssl提供商的接口,或者赛门铁克的网站上
3、赛门铁克会提供一个crt给你,你可以拷贝下来,另存为你想要的名字,例如,baidu.con.crt
4、把key和crt文件放到服务器上,配好nginx就好了
阅读(802) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~