4006-360-985

E启学服务端HTTPS配置

分享

分享到:

    发布于:2019-11-23 14:39  浏览量:129  来源:未知

第一步: 获取SSL证书

 

方式一: 购买SSL证书

 

方式二: 创建自签名证书

 

首先创建私钥文件

openssl genrsa -aes128 -out my.key 2048

 

然后创建自签名证书

openssl req -new -x509 -sha256 -days 3650 -key my.key -out my.crt

 

注意:创建过程中, Common Name(CN) 应输入对应的域名。

 

方式三: 创建自己的证书颁发机构 (CA)

Eduline-demo站现采用这个方式】

首先创建CA私钥

openssl genrsa -aes128 -out my-ca.key 2048

 

然后创建CA证书

openssl req -new -x509 -sha256 -days 3650 -key my-ca.key -out my-ca.crt

 

创建证书

openssl genrsa -aes128 -out my.key 2048

 

openssl req -new -sha256 -key my.key -out my.csr

 

openssl x509 -req -sha256 -in my.csr -out my.crt -CA my-ca.crt -CAkey my-ca.key -days 3650 -CAcreateserial -CAserial my.serial

 

注意:创建过程中, Common Name(CN) 应输入对应的域名。

 

 

第二步,配置Nginx/Apache  以下仅nginx配置做说明

 

nginx 配置中的server段加入如下代码即可

 

listen       80 default backlog=2048;

listen       443 ssl;

ssl_certificate ssl/my.crt;

ssl_certificate _key ssl/my.key;

 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;         

 

 

保存后重启nginx 你的站点已支持 http/https访问了。

 

 

Qa1 如何解决nginx启动停止时提示输入密码?

 

执行命令 openssl rsa -in my.key -out my.key.insecure  获得文件my.key.insecure,将nginxmy.key 改为my.key.insecure

 

导出证书给客户端 浏览器 点击证书-》详细信息-》复制到文件


上一篇:没有了
下一篇:没有了

推荐资讯

大家关注

关注官方微信