配置SSL使用https安全协议(免费申请SSL证书)

原创 木鱼  2017-06-09 11:29  阅读 226 次

安装OpenSSL

# yum install openssl openssl-devel

如果以后写搭建PHP环境的话,会顺便写如何编译安装OpenSSL。

配置流程


注: 这些红色的文件名都是自定义的,不是硬性规定


1.      生成私钥(key)

# openssl genrsa -out my-private.key 2048


2.      对私钥进行加密

会提示让输密码, 自己填写密码就行, 记住密码别忘记了

# openssl genrsa -aes256 -out my-private.key 2048


3.      创建签名的求情证书(csr)

# openssl req -new -key my-private.key -out modao.csr

这时候会让你填写信息:

Country Name (2 letter code) [AU]:      国家名 例如: CN

State or Province Name (full name) [Some-State]:      国家或省名 例如: beijing

Locality Name (eg, city) []:     城市名 例如: beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:     组织名称 如: modao

Organizational Unit Name (eg, section) []:          组织单位名称 例如: modao

Common Name (eg, YOUR name) []:    填写你要 SSL 支持的域名, 例如: www.baidu.com, 或者泛域名: *.baidu.com

Email Address []:    可以忽略不填

A challenge password []:        可以忽略不填

An optional company name []:      可以忽略不填

申请证书

4.      打开刚才生成是csr文件

# vim modao.csr

看到类似如下的内容:

 -----BEGIN CERTIFICATE REQUEST-----

 MIICrjCCAZYCAQAwaTELMAkGA1UEBhMCR0IxDzANBgNVBAgMBkxvbmRvbjEPMA0G

 ......

 -----END CERTIFICATE REQUEST-----

复制里面全部内容,然后到CA机构网站上,在提交csr内容的地方,粘贴上去


这里给一个免费的签发证书网站, 可以做测试(仅供测试):

https://assl.loovit.net/?a=add&pid=1

申请成功后会给你一个证书,把证书上传到服务器上就行

配置Nginx,开启SSL配置


# vim /usr/local/nginx/conf/nginx.conf

然后重启nginx就可以啦

# service nginx restart

好啦,教程结束。

又不懂的可以留言询问~

这只是一个简单的配置方法,一些其他的细节优化大家可以自己摸索摸索~

本文地址:https://www.m5yu.com/ssl-https.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:木鱼博客
版权声明:本文为原创文章,版权归 木鱼 所有,欢迎分享本文,转载请保留出处!

发表评论


  1. hostdare优惠码
    hostdare优惠码 【农民】 @回复

    朋友 交换链接吗

  2. 跨境电商平台
    跨境电商平台 【农民】 @回复

    网站不错,雁过留痕!

  3. 科学人
    科学人 【农民】 @回复

    听说现在谷歌和百度都推崇https,但360,搜狗这些对https还不太友好,先观望一下再说

    • 木鱼
      木鱼【站长】2017-07-08 11:44  回复

      @科学人嗯 不过我看360收录速度比百度快多了 谷歌也比百度快。 然后就加个https算了, 谷歌百度也是主流~

  4. 爱CSS
    爱CSS 【农民】 @回复

    配置SSH用的还是一键包,独立配置还没搞过,学习了