Ubuntu Nginx下配置網站ssl實現https訪問

最近在看  HTTP權威指南   看到介紹了HTTPS的ssl，本身就動手測試了下，將步驟記錄下

HTTPS簡介

什麼是HTTPS？百科是這樣解釋的。HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全爲目標的HTTP通道。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。如今它被普遍用於互聯網上安全敏感的通信，例如交易支付等。

使用openssl生成證書

安裝openssl

本人ubuntu14.04已經安裝了

生成ca證書

• 建立證書目錄  

  mkdir ~/ssl/

• 拷貝 CA.sh到證書目錄 

  cp /usr/lib/ssl/CA.sh ~/ssl/

• 生成證書

  cd ~/ssl/ && sh CA.sh -newca

  根據提示填寫信息完成後，在demoCA下會生成證書文件，

  其中demoCA/private/cakey.pem爲ca證書私鑰，demoCA/cacert.pem爲ca根證書

生成服務器證書

• 生成私鑰：        openssl genrsa -des3 -out nginx.key 1024

• 生成csr文件：   openssl req -new -key nginx.key -out nginx.csr

• 生成證書&簽名：    openssl ca -in nginx.csr -out nginx.crt

Nginx 配置

• 虛擬主機監聽443端口並配置證書
  

• 重啓服務，輸入密碼

效果預覽

獲取免費ssl證書

目前免費證書機構而且被瀏覽器支持信任的不對，startssl算是一家了，有須要的能夠本身去申請，官網網址：https://startssl.com    

申請演示博文：Startssl 如今就啓用 HTTPS，免費的！

注意問題

• 資源文件必須改爲https的

  簡單方法就是全部的資源文件都不要寫協議,例如

  "http://www.54php.cn/default/info.js"=>"//www.54php.cn/default/info.js",

  這樣依賴瀏覽器來本身決定協議是http仍是https

  
  

原文地址： Ubuntu Nginx下配置網站ssl實現https訪問
標籤： nginx    https    ubuntu    openssl    ssl   

智能推薦

• ntpdate[16603]: the NTP socket is in use
• Ubuntu apparmor何方神聖
• Nginx return 關鍵字配置小技巧
• Nginx 禁用IP IP段
• Startssl 如今就啓用 HTTPS，免費的！