1.生成自簽名ssl證書

mkdir /ssl
創建個文件夾放ssl證書
openssl genrsa -des3 -out domain.key 1024
#生成RSA密鑰(過程需要設置一個密碼,記住這個密碼)

openssl rsa -in ylc520.key -out ylc520_nopass.key
#拷貝一個不需要輸入密碼的密鑰文件

openssl req -new -key domain.key -out domain.csr
#生成一個證書請求
這里會提示輸入國家,地區組織,email等信息.最重要的一個是"common name",需要與網站域名相同.

站在用戶的角度思考問題，與客戶深入溝通，找到玉環網站設計與玉環網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：網站制作、成都做網站、企業官網、英文網站、手機端網站、網站推廣、國際域名空間、網絡空間、企業郵箱。業務覆蓋玉環地區。

Enter pass phrase for domain.key: # 之前設置的密碼

Country Name (2 letter code) [XX]:CN # 國家
State or Province Name (full name) []:Jilin # 地區或省份
Locality Name (eg, city) [Default City]:Changchun # 地區局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 機構名稱
Organizational Unit Name (eg, section) []:Python # 組織單位名稱
Common Name (eg, your name or your server's hostname) []:ylc520.f3322.net # 網站域名
Email Address []:123@domain.com # 郵箱
A challenge password []: # 私鑰保護密碼,可直接回車
An optional company name []: # 一個可選公司名稱,可直接回車
輸入完這些就會生成一個ylc520.csr文件,提交給ssl提供商的時候就是這個csr文件.當然這里并沒有向任何證書提供商申請,而是自己簽發證書.

openssl x509 -req -days 365 -in ylc520.csr -signkey ylc520.key -out ylc520.crt
#使用上面的密鑰和CSR對證書簽名

2.修改nginx的代碼

server {
listen 80 ;
listen 443 ssl;
#新增一個監聽端口給ssl 用
server_name ylc520.f3322.net;
#你的域名
root /usr/share/nginx/html;

    include /etc/nginx/default.d/*.conf;

ssl_certificate      /ssl/ylc520.crt;
ssl_certificate_key  /ssl/ylc520_nopass.key;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 協議優化(可選,優化https協議,增強安全性)
 if ($server_port = 80) {
    rewrite ^(.*)$ https://$host$1 permanent;
}
# url重新，以80端口訪問進來的轉到https 訪問

3.訪問

敲上域名，自動被定位到https訪問了

當前文章：nginx自建證書以https訪問
本文來源：http://www.yijiale78.com/article48/gjheep.html

成都網站建設公司_創新互聯，為您提供域名注冊、品牌網站制作、商城網站、建站公司、網站內鏈、App設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯