乐虎游戏|乐虎国际登录|欢迎你

Nginx下安顿SSL安全磋商

日期:2019-11-04编辑作者:计算机资讯

  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。

全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL

生成证书

  它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

1、自行颁发不受浏览器信任的SSL证书:
  HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

$ cd /usr/local/nginx/conf 
$ openssl genrsa -des3 -out server.key 1024 
$ openssl req -new -key server.key -out server.csr 
$ cp server.key server.key.org 
$ openssl rsa -in server.key.org -out server.key 
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key

编辑 nginx.conf

  1、自行颁发不受浏览器信任的SSL证书:
  HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

  图片 1

server { 
    server_name YOUR_DOMAINNAME_HERE; 
    listen 443; 
    ssl on; 
    ssl_certificate /usr/local/nginx/conf/server.crt; 
    ssl_certificate_key /usr/local/nginx/conf/server.key; 
} 

openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key

  Nginx.conf的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:

OK, 完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

  图片 2

引用

  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。

  Nginx.conf的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:

server
{
   server_name sms.api.bz;
   listen  443;
   index index.html index.htm index.php;

  它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。

引用

   root  /data0/htdocs/api.bz;

1、自行颁发不受浏览器信任的SSL证书:

server
{
   server_name sms.api.bz;
   listen  443;
   index index.html index.htm index.php;

   ssl on;
   ssl_certificate api.bz.crt;
   ssl_certificate_key api.bz_nopass.key;
   ......
}

HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

   root  /data0/htdocs/api.bz;

  自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
  图片 3

openssl genrsa -des3 -out api.bz.key 1024 
openssl  req -new -key api.bz.key -out api.bz.csr 
openssl rsa -in api.bz.key  -out api.bz_nopass.key 

   ssl on;
   ssl_certificate api.bz.crt;
   ssl_certificate_key api.bz_nopass.key;
   ......
}


图片 4

本文由乐虎游戏发布于计算机资讯,转载请注明出处:Nginx下安顿SSL安全磋商

关键词:

Dijkstra算法(一)之 C语言详解

JAVA实现最短距离算法之迪杰斯特拉算法 最短路径问题是图论研究中的一个经典的算法问题,旨在寻找图中两个节点之...

详细>>

Selenium WebDriver的使用(一),seleniumwebdriver

Selenium WebDriver的使用(一),seleniumwebdriver Selenium WebDriver的有关介绍及能源下载: 在二零一四年5月份SeleniumWebDriver更...

详细>>

Shiro权限认证

Shiro权限认证 ApacheShiro是三个强有力而灵活的开源安全框架(本来想传到网盘供我们下载,不过出于本国网盘动不动将...

详细>>

203. Remove Linked List Elements,linkedelements

203. Remove Linked List Elements,linkedelements Remove all elements from a linked list of integers that havevalue  val . Example Given:  1 -- 2 -- ...

详细>>