阿里云Center OS 6.2 Nginx 配置 SSL/TLS HTTPS配置
1.通过https://www.startssl.com/
免费SSL证书 STARTSSL
跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器、IE浏览器)。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下
2.nginx 需要两个文件完成https的配置
(1)server.key
(2)server.crt
第一个文件server.key 生成如下:
把你申请时的private key拿去Decrypt private key,然后把生成的key保存起来。
private key 如下:
----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,93A259E3C3FD4A016B09D44B0D607E32
JEaKDQPsMRd792i4d9Qu/ZLu9DjXY4zK3VJdw1Rg1oAg+6gW35zG708tVwjvgwHD
0vzq9GwjIJbyCXyIgVE+xnLUYT0E7wnjVe+iinvFk3Uc7Jg0Sl/oAcCnd546xZEP
WtOVcyIXCfwAvDoLx0ny7xgCYYYzYEEaMO6SYeo74oDkpweTo9TFxIsJ0Ks0gvkT
FgG1z7EDxxxxxxxxxxxxxxx
省略部分
WRG8AxH/+I+72CGkEQLBSyc7FoatEJuPGbZB
7qct4y8dJ1xcdFc80vjOmlq6xBNEQTaWmCPx6O8UWLuR5qWJEkgYXWEUFKMivEE3
-----END RSA PRIVATE KEY-----
通过使用您创建您的钥匙您输入的密码进行解密私钥:
openssl rsa -in ssl.key -out server.key 生成第一个文件
第二个文件server.crt更简单
直接在https://www.startssl.com/?app=12 的左边Tool Box的Retrieve Certificate 选择你申请的域名,就可以得到cer文件,保存起来,放到nginx的conf目录。
配置nginx,
listen 443;
ssl on;
ssl_certificate /alidata/server/nginx/conf/server.crt;
ssl_certificate_key /alidata/server/nginx/conf/server.key;
然后测试
nginx -s reload 没有任何提示,即可完成了https的配置。
参考网站内容:
1.全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://www.s135.com/startssl/
2.免费SSL证书 STARTSSL 介绍与申请攻略http://dev.meettea.com/show-52-1.html
最新文章
- BZOJ 1036: [ZJOI2008]树的统计Count [树链剖分]【学习笔记】
- JSP -- for循环按钮处理事件
- [daily][archlinux][fonts] 在linux下管理字体
- MIFARE系列7《安全性》
- jQuery.inArray 方法的实现
- OpenJudge / Poj 2141 Message Decowding
- 使用AsyncHttpClient碰到的问题及解决方法
- window.open的小技巧分享
- jquery ajax 局部table 刷新技术
- NLP | 自然语言处理 - 解析(Parsing, and Context-Free Grammars)
- 使用Grafana 展示Docker容器的监控图表并设置邮件报警规则
- Linux常用操作命令(一)
- (十六)TableView常见属性
- Apache Ambari安装过程(CentOS 6.5)
- div 遮罩问题
- 一 time与datetime模块
- 【转】python两个 list 获取交集,并集,差集的方法
- 【转】使用notepad运行python
- 【C++】三大概念要分清--重载,隐藏(重定义,覆盖(重写)
- onsubmit return false仍提交表单