Nginx https免费SSL证书配置指南

生成证书

 

$ cd /usr/local/nginx/conf 

$ openssl genrsa -des3 -out server.key 1024 

$ openssl req -new -key server.key -out server.csr 

$ cp server.key server.key.org 

$ openssl rsa -in server.key.org -out server.key 

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out 

server.crt 

编辑

 nginx.conf 

server { 

    server_name YOUR_DOMAINNAME_HERE; 

    listen 443; 

    ssl on; 

    ssl_certificate /usr/local/nginx/conf/server.crt; 

    ssl_certificate_key /usr/local/nginx/conf/server.key; 

OK, 

完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

 

以下内容转载自

 

 

http://goo.gl/YOb5

 

 

http://goo.gl/Gftj

 

HTTPS

(全称:

Hypertext Transfer Protocol over Secure Socket Layer

),

是以安全为目标的

HTTP

通道,

简单讲是

HTTP

的安全版。

HTTP

下加入

SSL

层,

HTTPS

的安全基础是

SSL

,因此加密的详细内容

 

请看

SSL

 

它是一个

URI scheme

(抽象标识符体系),句法类同

http:

体系。用于安全的

HTTP

数据传输。

https:URL

表明它使用了

HTTP

,但

HTTPS

存在不同

 

HTTP

默认端口及一个加密

/

身份验证层

(在

HTTP

TCP

之间)

这个系统的最初研发

由网景公司进行,提供了身份验证与加密通讯方法,现在它被广

 

泛用于万维网

上安全敏感的通讯,例如交易支付方面。

 

1

、自行颁发不受浏览器信任的

SSL

证书:

 

HTTPS

SSL

证书可以自行颁发,

Linux

下的颁发步骤如下:

 

openssl genrsa -des3 -out api.bz.key 1024 

openssl  req -new -key api.bz.key -out api.bz.csr 

openssl rsa -in api.bz.key  -out api.bz_nopass.key

posted on 2014-01-06 23:46  davidkam  阅读(462)  评论(0编辑  收藏  举报