Ubuntu Nginx下配置網站ssl實現https訪問
來自: http://my.oschina.net/u/191158/blog/606891
最近在看 HTTP權威指南 看到介紹了HTTPS的ssl,自己就動手測試了下,將步驟記錄下
HTTPS簡介
什么是HTTPS?百科是這樣解釋的。HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。現在它被廣泛用于互聯網上安全敏感的通訊,例如交易支付等。
</blockquote>使用openssl生成證書
安裝openssl
本人ubuntu14.04已經安裝了
生成ca證書
創建證書目錄
mkdir ~/ssl/
拷貝 CA.sh到證書目錄
cp /usr/lib/ssl/CA.sh ~/ssl/
生成證書
cd ~/ssl/ && sh CA.sh -newca
根據提示填寫信息完成后,在demoCA下會生成證書文件,
其中demoCA/private/cakey.pem為ca證書私鑰,demoCA/cacert.pem為ca根證書
生成服務器證書
生成私鑰: openssl genrsa -des3 -out nginx.key 1024
生成csr文件: openssl req -new -key nginx.key -out nginx.csr
生成證書&簽名: openssl ca -in nginx.csr -out nginx.crt
Nginx 配置
虛擬主機監聽443端口并配置證書
重啟服務,輸入密碼
效果預覽
獲取免費ssl證書
目前免費證書機構并且被瀏覽器支持信任的不對,startssl算是一家了,有需要的可以自己去申請,官網網址:https://startssl.com
注意問題
資源文件必須改成https的
簡單方法就是所有的資源文件都不要寫協議,例如
"http://www.vincentguo.cn/default/info.js"=>"http://www.vincentguo.cn/default/info.js",
這樣依賴瀏覽器來自己決定協議是http還是https
原文地址: Ubuntu Nginx下配置網站ssl實現https訪問
標簽: nginx https ubuntu openssl ssl
智能推薦
