Nginx https免费SSL证书配置指南

时间:2023-03-08 16:22:19
Nginx https免费SSL证书配置指南

生成证书

$ cd /usr/local/nginx/conf

$ openssl genrsa -des3 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out

server.crt

编辑

nginx.conf

server {

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

OK,

完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

以下内容转载自

http://goo.gl/YOb5

http://goo.gl/Gftj

HTTPS

(全称:

Hypertext Transfer Protocol over Secure Socket Layer

),

是以安全为目标的

HTTP

通道,

简单讲是

HTTP

的安全版。

HTTP

下加入

SSL

层,

HTTPS

的安全基础是

SSL

,因此加密的详细内容

请看

SSL

它是一个

URI scheme

(抽象标识符体系),句法类同

http:

体系。用于安全的

HTTP

数据传输。

https:URL

表明它使用了

HTTP

,但

HTTPS

存在不同

HTTP

默认端口及一个加密

/

身份验证层

(在

HTTP

TCP

之间)

这个系统的最初研发

由网景公司进行,提供了身份验证与加密通讯方法,现在它被广

泛用于万维网

上安全敏感的通讯,例如交易支付方面。

1

、自行颁发不受浏览器信任的

SSL

证书:

HTTPS

SSL

证书可以自行颁发,

Linux

下的颁发步骤如下:

openssl genrsa -des3 -out api.bz.key 1024

openssl  req -new -key api.bz.key -out api.bz.csr

openssl rsa -in api.bz.key  -out api.bz_nopass.key