溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
mkdir /ssl
創建個文件夾放ssl證書
openssl genrsa -des3 -out domain.key 1024
#生成RSA密鑰(過程需要設置一個密碼,記住這個密碼)
openssl rsa -in ylc520.key -out ylc520_nopass.key
#拷貝一個不需要輸入密碼的密鑰文件
openssl req -new -key domain.key -out domain.csr
#生成一個證書請求
這里會提示輸入國家,地區組織,email等信息.最重要的一個是"common name",需要與網站域名相同.
Country Name (2 letter code) [XX]:CN # 國家
State or Province Name (full name) []:Jilin # 地區或省份
Locality Name (eg, city) [Default City]:Changchun # 地區局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 機構名稱
Organizational Unit Name (eg, section) []:Python # 組織單位名稱
Common Name (eg, your name or your server's hostname) []:ylc520.f3322.net # 網站域名
Email Address []:123@domain.com # 郵箱
A challenge password []: # 私鑰保護密碼,可直接回車
An optional company name []: # 一個可選公司名稱,可直接回車
輸入完這些就會生成一個ylc520.csr文件,提交給ssl提供商的時候就是這個csr文件.當然這里并沒有向任何證書提供商申請,而是自己簽發證書.
openssl x509 -req -days 365 -in ylc520.csr -signkey ylc520.key -out ylc520.crt
#使用上面的密鑰和CSR對證書簽名
2.修改nginx的代碼
server {
listen 80 ;
listen 443 ssl;
#新增一個監聽端口給ssl 用
server_name ylc520.f3322.net;
#你的域名
root /usr/share/nginx/html;
include /etc/nginx/default.d/*.conf;
ssl_certificate /ssl/ylc520.crt;
ssl_certificate_key /ssl/ylc520_nopass.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 協議優化(可選,優化https協議,增強安全性)
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
# url重新,以80端口訪問進來的轉到https 訪問
敲上域名,自動被定位到https訪問了
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
