這篇文章主要介紹“Ubuntu怎么配置網(wǎng)站ssl實現(xiàn)https訪問”��,在日常操作中�����,相信很多人在Ubuntu怎么配置網(wǎng)站ssl實現(xiàn)https訪問問題上存在疑惑�����,小編查閱了各式資料,整理出簡單好用的操作方法�����,希望對大家解答”Ubuntu怎么配置網(wǎng)站ssl實現(xiàn)https訪問”的疑惑有所幫助��!接下來�,請跟著小編一起來學(xué)習(xí)吧!
專注于為中小企業(yè)提供做網(wǎng)站��、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)曲沃免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)�����。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才�����,有力地推動了上千多家企業(yè)的穩(wěn)健成長��,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變���。
HTTPS簡介
什么是HTTPS�?百科是這樣解釋的��。HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer)����,是以安全為目標(biāo)的HTTP通道。即HTTP下加入SSL層�����,HTTPS的安全基礎(chǔ)是SSL�,因此加密的詳細(xì)內(nèi)容就需要SSL。現(xiàn)在它被廣泛用于互聯(lián)網(wǎng)上安全敏感的通訊�����,例如交易支付等。
使用openssl生成證書
安裝openssl
ubuntu14.04已經(jīng)安裝了
生成ca證書
創(chuàng)建證書目錄
mkdir ~/ssl/
拷貝CA.sh到證書目錄
cp /usr/lib/ssl/CA.sh ~/ssl/
生成證書
cd ~/ssl/ && sh CA.sh -newca
根據(jù)提示填寫信息完成后����,在demoCA下會生成證書文件,
其中demoCA/private/cakey.pem為ca證書私鑰����,demoCA/cacert.pem為ca根證書
生成私鑰: openssl genrsa -des3 -out nginx.key 1024
生成csr文件: openssl req -new -key nginx.key -out nginx.csr
生成證書&簽名: openssl ca -in nginx.csr -out nginx.crt
Nginx 配置
效果預(yù)覽
注意問題
資源文件必須改成https的
簡單方法就是所有的資源文件都不要寫協(xié)議,例如
"http://www.vincentguo.cn/default/info.js"=>"http://www.vincentguo.cn/default/info.js",
這樣依賴瀏覽器來自己決定協(xié)議是http還是https
到此��,關(guān)于“Ubuntu怎么配置網(wǎng)站ssl實現(xiàn)https訪問”的學(xué)習(xí)就結(jié)束了����,希望能夠解決大家的疑惑��。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)��,快去試試吧��!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識�����,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站��,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
標(biāo)題名稱:Ubuntu怎么配置網(wǎng)站ssl實現(xiàn)https訪問
轉(zhuǎn)載來源:http://weahome.cn/article/psoddg.html
重慶分公司
重慶分公司
