您好,登錄后才能下訂單哦!
先了解下https:
HTTPS 是以安全為目標(biāo)的 HTTP 通道,即 HTTP 下加入 SSL 加密層。HTTPS 不同于 HTTP 的端口,HTTP默認(rèn)端口為80,HTTPS默認(rèn)端口為443。
SSL 證書(shū)是一種數(shù)字證書(shū),它使用 Secure Socket Layer 協(xié)議在瀏覽器和 Web 服務(wù)器之間建立一條安全通道,從而實(shí)現(xiàn):
1、數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,保證雙方傳遞信息的安全性,不可被第三方竊聽(tīng);
2、用戶可以通過(guò)服務(wù)器證書(shū)驗(yàn)證他所訪問(wèn)的網(wǎng)站是否真實(shí)可靠。
如何獲得SSL證書(shū)
正式使用的話肯定是付錢(qián)由CA機(jī)構(gòu)給頒發(fā)合法證書(shū);
內(nèi)部使用可以自己生成SSL證書(shū)(這個(gè)用戶訪問(wèn)會(huì)提示證書(shū)無(wú)效或過(guò)期,存在安全隱患等等,內(nèi)部人用直接信任繼續(xù)訪問(wèn)即可使用)
生成SSL證書(shū)步驟:
$ openssl genrsa -des3 -out 33iq.key 1024
$ openssl rsa -in 33iq.key -out 33iq_nopass.key
$ openssl req -new -key 33iq.key -out 33iq.csr
$ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt
第3個(gè)命令是生成證書(shū)請(qǐng)求,會(huì)提示輸入省份、城市、域名信息等,重要的是,email一定要是你的域名后綴的。這樣就有一個(gè) csr 文件了,提交給 ssl 提供商的時(shí)候就是這個(gè) csr 文件。當(dāng)然我這里并沒(méi)有向證書(shū)提供商申請(qǐng),而是在第4步自己簽發(fā)了證書(shū)。
到這里證書(shū)就生成成功到目標(biāo)目錄下
名字為33iq.crt 還有33iq_nopass.key 名字可以根據(jù)自己需要在生成的時(shí)候進(jìn)行修改
現(xiàn)在就是如何使用:
在自己網(wǎng)站的配置文件中增加以下配置;
描述:加上監(jiān)聽(tīng)端口443,然后這個(gè)ssl on 我本來(lái)是加上的 但是發(fā)現(xiàn)加上http和https不能同時(shí)使用 去掉就可以http和https同時(shí)使用, 所以就給去掉了,下面的紅色的就是相關(guān)證書(shū)信息的所在目錄。
listen 443 ssl;
#ssl on;
ssl_certificate /etc/nginx/33iq.crt;
ssl_certificate_key /etc/nginx/33iq_nopass.key;
重啟之后網(wǎng)站就可以用https訪問(wèn)啦
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。