Nginx下配置SSL安全协议

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车娱乐平台-1.5分赛车下注平台_1.5分赛车注册平台
作者:190 hihi 来源:ChinaZ源码报导 浏览: 2011-5-14 17:23:06 字号:大 中 小

[摘要]HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全部。即HTTP下加入SSL层,HTTPS的安全基础是SSL,有时候加密的全部内容请看SSL。

生成证书

$ cd /usr/local/nginx/conf 

$ openssl genrsa -des3 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

$ openssl x60 9 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server { 

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

OK, 完成了。但原来证书是不被信任的,其他人玩玩还行,要被信任请看下面。

  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全部。即HTTP下加入SSL层,HTTPS的安全基础是SSL,有时候加密的全部内容 请看SSL。

  它是另一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS处于不同 于HTTP的默认端口及另一个加密/身份验证层(在HTTP与TCP之间)。这些 系统的最初研发由网景公司进行,提供了身份验证与加密通讯方式,现在它被广 泛用于万维网上安全敏感的通讯,之类交易支付方面。

1、自行颁发不受浏览器信任的SSL证书:

HTTPS的SSL证书能能自行颁发,Linux下的颁发步骤如下:

openssl genrsa -des3 -out api.bz.key 1024 

openssl req -new -key api.bz.key -out api.bz.csr

openssl rsa -in api.bz.key -out api.bz_nopass.key

nginx.conf 的SSL证书配置,使用 api.bz_nopass.key,在启动Nginx是不会输入SSL证书密码,而使用 api.bz.key 则还要输入密码:

server { 

server_name sms.api.bz;

listen 443;

index index.html index.htm index.php;

root /data0/htdocs/api.bz;

ssl on;

ssl_certificate api.bz.crt;

ssl_certificate_key api.bz_nopass.key;

......

}

自行颁发的SSL证书虽然才能实现加密传输功能,但得不到浏览器的信任,会经常出現以下提示:

快捷键使用:上一页“←”,下一页“→”

sssss
Tags: Nginx   https   SSL   nginx配置ssl  
责任编辑:190