摘要： openssl生成https证书分类：其它2009-09-03 16:20452人阅读评论(0)收藏举报includemoduleaccessapachessl服务器openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config o 阅读全文

摘要： 第一个版本：编译工具 VS2010OpenSSL版本 openssl-1.0.0a下载 OpenSSL http://www.openssl.org/下载 from http://www.activestate.com/ActivePerOpenSSL目录中有个名为INSTALL.W32的说明文件。将C:\Perl\bin的路径设置到环境变量Path中，设置好Perl的路径后，执行：（这些都是摘抄INSTALL.W32的）perl Configure VC-WIN32 no-asm--prefix=e:/openssl（OpenSSL源代码的解压目录）如果想编译Debug的版本则执行：perl 阅读全文

摘要： 生成证书$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt编辑 nginx.confs 阅读全文

摘要： 说明:1.nginx 1.2.0 centos 6.22.这里所指的反向代理https是指nginx为ssl服务器，nginx与后端服务器的通信还是http，当然可能也可以实现nginx与后端服务器实现https通信，不过本文没有测试步骤：nginx要实现ssl，在编译时要添加--with-http_ssl_module，如：./configure --with-http_ssl_module#cd /usr/local/nginx/conf#mkdir ssl#cd ssl生成一个私有key# openssl genrsa -des3 -out aoshiwei.com.key 1024提示 阅读全文

摘要： 1、准备好perl/opensslActivePerl-5.12.2.1202-MSWin32-x86-293621.msiopenssl-0.9.8k.tar.gz编译参考这个：http://blog.pfan.cn/xman/47886.html2、自签发证书openssl genrsa -out xxx.keyopenssl req -new -key 900ku.key -out xxx.csropenssl x509 -req -days 3650 -in 900ku.csr -signkey 900ku.key -out xxx.crt*注意C:\usr\local\ssl\ope 阅读全文

摘要： nginx真正能够发挥其良好的负载能力的，是在linux下。我们在windows下搭建好环境，测试开发使用。强烈建议在linux下开发的。----下载nginx访问www.nginx.org，download最新的开发版本：1.1.5 （似乎nginx也要有朝版本帝发展的迹象了）文件名为：nginx-1.1.5.zip在硬盘上建立一个nginx目录，解压。目录中就只有一个nginx.exe文件，总大小不超过2.15M，真苗条。如果，只是要做html解析，直接运行nginx.exe即可，默认web目录为nginx\html，我们一般要配置成支持php的，哈哈。nginx+php+FastCGI这 阅读全文

摘要： 生成证书$cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa-inserver.key.org-outserver.key$opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt编辑nginx.confserver{server_nameYOUR_DOMAINNAME_HERE;lis 阅读全文

摘要： 最近公司出于安全考虑，需要将登录页做成https访问，其他页面仍采用http访问，环境是Linux平台，web服务器采用Tomcat + Nginx。之前没接触过nginx，这两天网上查资料，试了好多，终于有点小成果，特此做一下记录。目前还存在一些问题，希望各位多多指教。下面说一下我的具体做法：1.将nginx解压到C盘根目录，重命名文件夹为Nginx(版本：1.3.5)。2.生成自签名证书(采用OpenSSL生成)，生成工具下载：绿色版OpenSSL工具.rar、自签名测试证书工具.rar。3.将生成的证书文件server.cer和server.key分别都拷贝到Tomcat和Nginx的c 阅读全文

摘要： HTTPS(全称：Hypertext Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广 泛用于万维网上安全敏感的通讯，例如交易支付方面... 阅读全文

摘要： nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里。一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/servers ，如要绑定域名www.server110.com则在此目录建一个文件：www.server110.com.conf 然后在此文件中写规则，如：server{listen 80;server_namewww.server110.com;#绑定域名index index.htm index.html in 阅读全文