什么是SSL证书?
SSL(Secure Sockets Layer)证书,即安全套接字层证书,是一种数字证书,用于加密和保护网站上的数据传输。SSL证书可以保护网站免受黑客攻击、窃取用户信息等安全威胁,提高网站的可信度和安全性。
SSL证书类型
1.域名验证型SSL证书:只验证域名是否有效,适用于个人博客、小型企业网站等。
2.组织验证型SSL证书:除了验证域名外,还需验证组织的真实性和合法性,适用于中小型企业网站。
3.增强验证型SSL证书:验证域名、组织的真实性和合法性,并对网站进行更严格的安全检测,适用于金融机构、电商平台等对安全性要求较高的网站。
准备材料
1. 域名的控制权证明:可以是域名的所有权证明、域名解析商提供的域名解析记录或者CA机构提供的DNS验证。
2. 公司或组织的注册证明:包括营业执照、组织机构代码证、税务登记证等。
3. 个人身份证明:包括个人身份证、护照等。
4. 签署CA机构提供的协议:签署协议是保证申请人和CA机构之间权益的保障。
申请证书时,我们需要填写一份证书申请表,其中包括域名信息、公司或组织信息、个人信息等。填写完毕后,需要提交材料进行审核。审核通过后,CA机构将会颁发证书
可申请的机构
需要在证书颁发机构(CA)官网上进行证书申请。CA是负责颁发SSL证书的机构,国内常用的CA有TrustAsia、Symantec、Comodo等
Nginx
配置为例
申请成功下载压缩包
1、安装OpenSSL
yum -y install openssl openssl-devel
2、运行添加ssl
模块./configure --prefix=/usr/local/nginx --with-http_ssl_module
3、配置完成后,运行命令 make
4、然后将刚刚编译好的nginx
覆盖掉原有的nginx
(这个时候nginx要停止状态)cp objs/nginx /usr/local/nginx/sbin/
5、复制crt
证书文件和key
私钥文件到Nginx
服务器/usr/local/nginx/conf
目录(此处为 Nginx
默认安装目录,请根据实际情况操作)下。
6、编辑 Nginx
根目录下的 conf/nginx.conf
文件。添加内容如下:
# https 服务配置
server {
# 侦听80端口
listen 443 default ssl;
ssl on;
#证书文件名称
ssl_certificate 1_admin.vip_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_admin.vip.key;
# 定义访问域名
server_name admin.vip;
location / {
# 存放了静态页面的根目录
root /home/admin/projects/static-web;
# 默认主页
index index.html;
}
}
7、重启Nginx
通过https
访问 https://admin.vip
8、如需把http
的域名请求转成https
,添加rewrite
rewrite ^(.*) https://$server_name$1 permanent;
9、解决重定向后https变成了http 的问题
proxy_redirect http:// https://;
参考:常见问题 | RuoYi