SSL 证书
SSL证书是一种数字证书,它使用Secure Socket Layer协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:
1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;
2、用户可以通过服务器证书验证他所访问的网站是否真实可靠;
SSL 证书主要有两个功能:加密和身份证明;
通过openssl来生成,如果linux中没有安装openssl,需要安装一下,执行:
yum install openssl openssl-devel -y
1、#生成一个RSA密钥 (私钥)
openssl genrsa -out mynginx.key 2048
2、#生成一个证书请求
openssl req -new -key mynginx.key -out mynginx.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=power Inc./OU=Web Security/CN=power.com"
3、#自己签发证书
openssl x509 -req -days 365 -in mynginx.csr -signkey mynginx.key -out mynginx.crt