Nginx集成SSL
SSL证书申请
如果在开发过程中,需要测试SSL的集成情况,往往需要一个测试用的SSL证书(关于为什么要SSL证书来启动HTTPS,请GOOGLE)。那么国内可能有几家可以申请免费的SSL证书的提供商,但是我试了一下沃通的,需要提供的信息比较多,貌似目的都是在获取公司信息用来做推销用。最后我找到了一家,就是【便宜】SSL。这家在生成证书的时候,只要提供自己生成的CSR文件就行了。下面来说申请的步骤:
可以利用在线CSR文件生成工具,如http://www.pianyissl.com/order/info?id=91761。如果链接失效了,就百度一个。填写好信息,注意域名要填写您注册的合法的域名,或合法域名的子域名。因为是用来测试,所以一般都是根据域名来生成DVSSL。填写完成后,选择给自己发邮件,然后可以下载两个文件
*.csr key.txt
其中key.txt是申请SSL证书时,需要提交的信息。
- 到1中的网站去注册,然后可以申请类型为免费,开发使用的SSL证书,有效期三个月。
- 打开key.txt,最好用editPlus等编辑器打开,这样有格式。然后复制整个的内容到要求您填写的内容框中。
- 下载证书,会有两个。一个是ca.crt,一个是域名.crt。
SSL与nginx集成
1.由于每个提供商对做证书集成的时候的要求不同,需要做一些预先的工作,所以需要看一下提供的帮助文件,如何将生成的证书制作成可以用来集成的,对便宜SSL来说就是:
技术支持中心>证书安装>Nginx服务器SSL安装说明
这样就可以找到方法了。
2.将生成的服务器证书, key.txt一般放到/usr/local/conf目录下。
3.在nginx的配置文档中,指定其目录:
ssl_certificate /usr/local/nginx/conf/xxxx.pem;ssl_certificate_key /usr/local/nginx/conf/xxxx.key;
4.执行
service nginx reload
就可以。
心已赠人
灰太狼
小鱼儿
小灰灰
红太狼
还没有评论,来说两句吧...