nginx配置免费ssl证书支持https安全访问

1、自行颁发不受浏览器信任的SSL证书:

HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

openssl genrsa -des3 -out www.aaa.com.key 1024
openssl req -new -key www.aaa.com.key -out www.aaa.com.csr
openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key

Nginx.conf的SSL证书配置,使用www.aaa.com_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用www.aaa.com.key则需要输入密码:

server
{
   server_name sms.www.aaa.com;
   listen  443;
   index index.html index.htm index.php;
   root  /data0/htdocs/www.aaa.com;
   ssl on;
   ssl_certificate www.aaa.com.crt;
   ssl_certificate_key www.aaa.com_nopass.key;
   ......
}

自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:

此 网 站 的 安 全 证 书 有 问 题 。 此 网 站 出 具 的 安 金 证 书 是 大 其 他 网 站 地 址 发 的 。 安 金 证 书 「 司 题 可 能 显 示 试 图 敗 睚 您 蕺 截 获 您 向 服 务 器 发 的 数 据 。 建 议 关 闭 此 网 页 , 并 且 不 要 繼 续 浏 览 该 网 站 。    望 击 贶 处 关 闭 该 网 页 。    继 续 浏 览 网 站 ( 不 荐 ) 。    更 多 信 息

2、受浏览器信任的StartSSL免费SSL证书:

StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。

在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。

注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:

到http://www.startssl.com 申请免费的SSL证书。

下载www.aaa.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件

1_www.aaa.com_bundle.crt ,2_www.aaa.com.key

改个名字www.aaa.com.crt,www.aaa.com.key传到服务器上备用

Nginx配置SSL证书部署https支持

找到对应的server

增加

listen          443 ssl;
ssl                     on;
ssl_certificate         /usr/local/nginx/conf/ssl/www.aaa.com.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/www.aaa.com.key;
ssl_session_timeout     5m;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;

重新载入nginx配置

# /etc/init.d/nginx  reload

浏览器信任的https:// www.aaa.com 已经可用了~

转换pfx为nginx需要的crt,key

如果已经有一个扩展名为pfx的证书,那么需要转换使用

# openssl pkcs12 -in www.aaa.com.pfx -nocerts -nodes -out www.aaa.com.key
Enter Import Password: 输入证书密码
MAC verified OK
  
 
# openssl pkcs12 -in www.aaa.com.pfx -clcerts -nokeys -out www.aaa.com.crt
Enter Import Password: 输入证书密码
MAC verified OK

生成2个文件 www.aaa.com.key , www.aaa.com.pfx 复制到你指定的目录

时间: 2024-10-17 15:21:45

nginx配置免费ssl证书支持https安全访问的相关文章

Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接贴上我的nginx的部分配置: server { listen 443; server_name domain.com www.domain.com ; ssl on; ssl_certificate /usr/local/nginx/ssl/ssl.crt; ssl_certificate_key

nginx配置阿里云免费ssl证书实现https化

前言 本篇文章主要介绍的是在阿里云免费申请SSL证书,使用nginx配置实现网站HTTPS化. 阿里云免费申请SSL证书实现网站HTTPS化 1.登录阿里云账户,在首页搜索框中模糊搜索SSL,选择SSL证书 2.点击购买证书选项 3.点击免费型DV_SSL,购买 4.支付完成后申请证书 5.填写证书申请信息 6.下载nginx形式的证书 nginx中进行配置 1.下载并安装nginx 2.nginx安装目录下新建cert文件夹,将下载的证书,一共两个文件放入该文件夹 3.进入nginx/conf

Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站. 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx.需要SSL模块的支持. 签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited. 部署HTTPS网站一般需要有服务器的控制权,(云)主机.VPS均可,虚拟主机基本上做不到.具体步骤如下: 方法/步骤 向CA机构申请SSL证书 SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高.浏览器和移动终端支持较好的机构

HTTP将退出历史舞台 GDCA免费SSL证书推动HTTPS

SSL证书是HTTPS安全协议的必备配置.尤其近年来各种HTTPS政策的推动,将SSL证书逐步推向历史的高点. https替换http http将退出历史舞台 HTTP是互联网上应用最为广泛的一种网络协议,已有二十多年的历史.随着互联网的安全等级不断升级,http的弊端逐渐呈现,https成为新一轮的继承者. https是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换.简单来说它是HTTP的安全版,由SSL+HTTP协议构建的

OpenSSl生成SSL证书(支持https)

一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64.本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求. nginx下载地址:http://nginx.org/en/download.html      openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html      官网地址:https://www.openssl.org/source/ 二:安装OpenSSL及配置

java访问SSL 证书使用https不可访问 报错的情况

错误详情: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.s

免费SSL证书的部署

在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗? 沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站... 沃通免费SSL证书支持所有浏览器.服务器.移动终端,无需注册,10分钟颁发. 下面分享一下经验. 1.首先,移步这里快速申请网址:https://buy.wosign.com/QuickToApplyFreeSSL.html.全中文,不用注册,直接申请,在这里不再累赘了 2.提交

居然有对站点加密的东西——这个沃通免费SSL证书

今日无聊在看看博客园,突然看到这样的文章关于SSL站点加密.觉得很好奇看了看,感觉不错,现在出了可以对站点数据加密的呢.而且居然有免费试用,呵呵.看来给用户体验还是有考虑到的.所以把文章给转了供其他博友分享下..如果自己建设站点然后想试试是什么样的话.可以通过这个去申请个然后部署上去看看.感觉挺新鲜的..哈哈.. 以下是原文.... 在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗? 沃通的在线宣传

沃通免费SSL证书

在百度中搜索“使用OpenSSL生成证书”,百度为您找到相关结果约74,500个,还有这么多人在找免费SSL证书,还用OpenSSL生成自签证书吗? 沃通的在线宣传要加强呀!多少站长众里寻她千百度,多少夜挑灯奋站... 沃通免费SSL证书支持所有浏览器.服务器.移动终端,无需注册,10分钟颁发. 下面分享一下经验. 1.首先,移步这里快速申请网址:https://buy.wosign.com/QuickToApplyFreeSSL.html.全中文,不用注册,直接申请,在这里不再累赘了 2.提交