https server

转载 2015年07月08日 14:44:20

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

C++实现 Https Server 支持 restful json

  • 2017年10月19日 00:16
  • 20KB
  • 下载

Windows Server 2008 CA 配置 HTTPS 绑定

  • 2015年04月30日 15:02
  • 25KB
  • 下载

android 搭建https Server

在Android上面搭建HTTPS server。用于小型设备上提供服务。常用的场景有智能音箱类似的带嵌入性质的设备...

WebSphere Application Server 7配置HTTPS

  • 2013年12月24日 13:50
  • 1.42MB
  • 下载

Java Web 数据安全-面向Tomcat Server的HTTPS安全套接层配置

面向Tomcat Server的HTTPS安全套接层配置 序言  大数据和云计算时代,数据安全变得愈发重要,数据失去了安全性将会变得一文不值。 HTTPS是新型的超文本传输协议,属于传统HTTP的...

$_SERVER 参数详解,PHP判断当前访问的http还是https,

PHP判断当前访问的http还是https,根据访问类型返回相应数据。$_SERVER可以解决。 这里是相关参数: $_SERVER['PHP_SELF'] #当前正在执行...

Nginx 单IP下 配置多个server https 启示录

今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx的配置如下:     #其他服务匹配     server {         listen...

HTTPS协议下两种接受自定义Server Certificates的方式

今天在使用Rest-Assured测试登录相关的功能,中间涉及到了HTTPS协议,当然,测试环境中的Certificate是自己定义的,还有一个是已经过期的!使用Rest-Assured访问的时候提示...

Win7/Windows Server搭建HTTPS站点教程

文章来源:http://www.chinaz.com/web/2015/0325/393201.shtml 本文将由笔者为各位读者介绍在win7/windows server 200...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:https server
举报原因:
原因补充:

(最多只允许输入30个字)