時(shí)間:2010-02-24 20:15:42 類別:技術(shù) 訪問:11,529 views RSS 2.0 評論
請參考 Nginx Wiki http://wiki.nginx.org/NginxHttpSslModule
生成證書
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
編輯 nginx.conf
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
OK, 完成了�����。但這樣證書是不被信任的,自己玩玩還行��,要被信任請看下面��。
以下內(nèi)容轉(zhuǎn)載自
http://goo.gl/YOb5
http://goo.gl/Gftj
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer)��,是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版����。即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL����,因此加密的詳細(xì)內(nèi)容 請看SSL。
它是一個(gè)URI scheme(抽象標(biāo)識符體系)����,句法類同http:體系�����。用于安全的HTTP數(shù)據(jù)傳輸�����。https:URL表明它使用了HTTP�,但HTTPS存在不同 于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)�����。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行��,提供了身份驗(yàn)證與加密通訊方法,現(xiàn)在它被廣 泛用于萬維網(wǎng)上安全敏感的通訊��,例如交易支付方面��。
1�、自行頒發(fā)不受瀏覽器信任的SSL證書:
HTTPS的SSL證書可以自行頒發(fā)��,Linux下的頒發(fā)步驟如下:
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
nginx.conf 的SSL證書配置�����,使用 api.bz_nopass.key,在啟動Nginx是無需輸入SSL證書密碼,而使用 api.bz.key 則需要輸入密碼:
server {
server_name sms.api.bz;
listen 443;
index index.html index.htm index.php;
root /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}
自行頒發(fā)的SSL證書雖然能夠?qū)崿F(xiàn)加密傳輸功能�,但得不到瀏覽器的信任�,會出現(xiàn)以下提示:
posted on 2012-11-29 14:44
hellxoul 閱讀(393)
評論(0) 編輯 收藏