微信订阅号关键网站,网站备案时核验单,淘宝联盟做网站,百度网站建设北京最近在研究nginx#xff0c;整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的#xff0c;防止中间监听泄露信息#xff0c;但是去证书服务商那边申请证书又不合算#xff0c;因为访问服务器的都是内部人士#xff0c;所以自己给自己颁发证书#xff0c;忽略掉… 最近在研究nginx整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的防止中间监听泄露信息但是去证书服务商那边申请证书又不合算因为访问服务器的都是内部人士所以自己给自己颁发证书忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。
首先确保机器上安装了openssl和openssl-devel
#yum install openssl
#yum install openssl-devel
然后就是自己颁发证书给自己
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
至此证书已经生成完毕下面就是配置nginx
server {listen 443;ssl on;ssl_certificate /usr/local/nginx/conf/server.crt;ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key;
}
然后重启nginx即可。
ps 如果出现“[emerg] 10464#0: unknown directive ssl in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx在configure的时候加上“--with-http_ssl_module”即可^^
至此已经完成了https服务器搭建但如何让浏览器信任自己颁发的证书呢
今天终于研究捣鼓出来了只要将之前生成的server.crt文件导入到系统的证书管理器就行了具体方法
控制面板 - Internet选项 - 内容 - 发行者 - 受信任的根证书颁发机构 - 导入 -》选择server.crt
原文地址
以上为原文话说我是用在本地服务器的然后偏偏又是windowsnginxphp,所以上面的当然不能照搬 了windows下怎么安装ssl我也不记得了这里直说跟配置https相关的。上面的两个yum是不需要执行了也执行不了然后呢是cd切换到nginx的conf文件夹下然后执行openssl.exe执行第一条openssl的语句生产为签署的server.csr一般应该没问题。执行过程中需要输入输入一系列的参数 Country Name (2 letter code) [AU]:CN ISO 国家代码只支持两位字符 State or Province Name (full name) [Some-State]:ZJ 所在省份 Locality Name (eg, city) []:HZ 所在城市 Organization Name (eg, company): 公司名称 Organizational Unit Name (eg, section) []: 组织名称 Common Name (eg, YOUR name) []: 申请证书的域名必须和httpd.conf中serverName必须一致 Email Address []:adminadmin.com 管理员邮箱 Please enter the following extra attributes to be sent with your certificate request A challenge password []: 交换密钥 An optional company name []: 注Common Name必须和httpd.conf中serverName必须一致否则apache不能启动启动 apache 时错误提示为server RSA certificate CommonName (CN) Kedou does NOT match server name!? 完成签署的server.csr配置。 执行第二条openssl的时候可能会报错说找不到openssl.cnf,看清楚报错的文件路径如果本地有这个文件直接复制到该报错路径下即可如没有请自行解决我本地用的集成环境是phpStudy在apache的配置文件夹下有这个文件刚开始也只是试试看的心态拿过来用没成想真的能生成密钥文件server.key。
第二部解决之后后面就顺利了。
部分截图如下
