先了解下https:
创新互联公司2013年成立,是专业互联网技术服务公司,拥有项目网站制作、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元永登做网站,已为上家服务,为永登各地企业和个人服务,联系电话:13518219792HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下加入 SSL 加密层。HTTPS 不同于 HTTP 的端口,HTTP默认端口为80,HTTPS默认端口为443。
SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:
1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;
2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。
如何获得SSL证书
正式使用的话肯定是付钱由CA机构给颁发合法证书;
内部使用可以自己生成SSL证书(这个用户访问会提示证书无效或过期,存在安全隐患等等,内部人用直接信任继续访问即可使用)
生成SSL证书步骤:
$ openssl genrsa -des3 -out 33iq.key 1024
$ openssl rsa -in 33iq.key -out 33iq_nopass.key
$ openssl req -new -key 33iq.key -out 33iq.csr
$ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt
第3个命令是生成证书请求,会提示输入省份、城市、域名信息等,重要的是,email一定要是你的域名后缀的。这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件。当然我这里并没有向证书提供商申请,而是在第4步自己签发了证书。
到这里证书就生成成功到目标目录下
名字为33iq.crt 还有33iq_nopass.key 名字可以根据自己需要在生成的时候进行修改
现在就是如何使用:
在自己网站的配置文件中增加以下配置;
描述:加上监听端口443,然后这个ssl on 我本来是加上的 但是发现加上http和https不能同时使用 去掉就可以http和https同时使用, 所以就给去掉了,下面的红色的就是相关证书信息的所在目录。
listen 443 ssl;
#ssl on;
ssl_certificate /etc/nginx/33iq.crt;
ssl_certificate_key /etc/nginx/33iq_nopass.key;
重启之后网站就可以用https访问啦
创新互联www.cdcxhl.cn,专业提供香港、美国云服务器,动态BGP最优骨干路由自动选择,持续稳定高效的网络助力业务部署。公司持有工信部办法的idc、isp许可证, 机房独有T级流量清洗系统配攻击溯源,准确进行流量调度,确保服务器高可用性。佳节活动现已开启,新人活动云服务器买多久送多久。