溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
先了解下https:
HTTPS 是以安全為目標的 HTTP 通道,即 HTTP 下加入 SSL 加密層。HTTPS 不同于 HTTP 的端口,HTTP默認端口為80,HTTPS默認端口為443。
SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web 服務器之間建立一條安全通道,從而實現:
1、數據信息在客戶端和服務器之間的加密傳輸,保證雙方傳遞信息的安全性,不可被第三方竊聽;
2、用戶可以通過服務器證書驗證他所訪問的網站是否真實可靠。
如何獲得SSL證書
正式使用的話肯定是付錢由CA機構給頒發合法證書;
內部使用可以自己生成SSL證書(這個用戶訪問會提示證書無效或過期,存在安全隱患等等,內部人用直接信任繼續訪問即可使用)
生成SSL證書步驟:
$ openssl genrsa -des3 -out 33iq.key 1024
$ openssl rsa -in 33iq.key -out 33iq_nopass.key
$ openssl req -new -key 33iq.key -out 33iq.csr
$ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt
第3個命令是生成證書請求,會提示輸入省份、城市、域名信息等,重要的是,email一定要是你的域名后綴的。這樣就有一個 csr 文件了,提交給 ssl 提供商的時候就是這個 csr 文件。當然我這里并沒有向證書提供商申請,而是在第4步自己簽發了證書。
到這里證書就生成成功到目標目錄下
名字為33iq.crt 還有33iq_nopass.key 名字可以根據自己需要在生成的時候進行修改
現在就是如何使用:
在自己網站的配置文件中增加以下配置;
描述:加上監聽端口443,然后這個ssl on 我本來是加上的 但是發現加上http和https不能同時使用 去掉就可以http和https同時使用, 所以就給去掉了,下面的紅色的就是相關證書信息的所在目錄。
listen 443 ssl;
#ssl on;
ssl_certificate /etc/nginx/33iq.crt;
ssl_certificate_key /etc/nginx/33iq_nopass.key;
重啟之后網站就可以用https訪問啦
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
