推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
Ubuntu怎么配置网站ssl实现https访问
时间 : 2022-12-30 09:23:49
编辑 : 华纳云
阅读量 : 455
这篇文章主要介绍“Ubuntu怎么配置网站ssl实现https访问”,在日常操作中,相信很多人在Ubuntu怎么配置网站ssl实现https访问问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Ubuntu怎么配置网站ssl实现https访问”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
HTTPS简介
什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等。
使用openssl生成证书
安装openssl
ubuntu14.04已经安装了
生成ca证书
-
创建证书目录
mkdir ~/ssl/
-
拷贝CA.sh到证书目录
cp /usr/lib/ssl/CA.sh ~/ssl/
-
生成证书
cd ~/ssl/ && sh CA.sh -newca
根据提示填写信息完成后,在demoCA下会生成证书文件,
其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书
生成服务器证书
-
生成私钥: openssl genrsa -des3 -out nginx.key 1024
-
生成csr文件: openssl req -new -key nginx.key -out nginx.csr
-
生成证书&签名: openssl ca -in nginx.csr -out nginx.crt
Nginx 配置
-
虚拟主机监听443端口并配置证书
-
重启服务,输入密码
效果预览
注意问题
-
资源文件必须改成https的
简单方法就是所有的资源文件都不要写协议,例如
"http://www.vincentguo.cn/default/info.js"=>"//www.vincentguo.cn/default/info.js",
这样依赖浏览器来自己决定协议是http还是https。
到此,关于“Ubuntu怎么配置网站ssl实现https访问”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!
