前言
大家好,我是yma16,本文分享linux_nginx中添加ssl配置(open ssl)。
什么是ssl
SSL(Secure Sockets Layer)是一种加密协议,用于在计算机网络上实现安全通信。SSL最初由Netscape公司设计,后来被国际互联网工程任务组(IETF)标准化,成为TLS(Transport Layer Security)协议的前身。以下是SSL的发展史:
- SSLv1:1994年,Netscape公司推出SSLv1,但由于存在多个安全漏洞而被迅速废弃。
- SSLv2:1995年,Netscape公司发布了改进版的SSLv2,并获得了广泛的应用,但因存在多个安全漏洞而逐渐被取代。
- SSLv3:1996年,Netscape公司发布了SSLv3,解决了SSLv2中的安全漏洞,并被广泛使用。但是,随着时间的推移,SSLv3被发现存在安全弱点和漏洞,如POODLE漏洞,因此也被禁用。
- TLSv1.0:1999年,IETF将SSLv3标准化为TLSv1.0,并将其作为新一代安全协议推广使用。TLSv1.0修复了SSLv3中的安全漏洞,并支持更高级别的加密算法和更强的安全性。TLSv1.0一直是互联网上的主要协议,但在2018年被发现存在多个严重的安全漏洞,如POODLE、BEAST和CRIME等。
- TLSv1.1/TLSv1.2:2013年和2016年,IETF分别发布了TLSv1.1和TLSv1.2,这些版本修复了TLSv1.0中的安全漏洞,并支持更多的加密算法和更强的安全性。它们是目前互联网上广泛使用的最新版本的TLS协议。
总的来说,SSL/TLS协议的发展历程中,每个版本都在修复前一个版本的安全漏洞和弱点,提高加密算法和安全性,以确保互联网上的通信安全。
背景
因为个人的网站yongma16.xyz每次进去都会提示不安全,想整个https的访问。
那有时间就给网站配置个ssl证书吧
效果
openssl环境
如果 没有openssl则安装
# yum install openssl
nginx 配置ssl_moudle
压缩包安装configure&&make
# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
生成key
生成myblog.key的文件
# openssl genrsa -des3 -out myblog.key 2048
填写相关的信息: 国家 省份 城市 组织名称 域名 邮箱
可以配置自定义的key
生成 csr 文件
根据myblog.key生成myblog.csr的文件
# openssl req -new -key myblog.key -out myblog.csr
需要输入之前的key值如果有的话
生成crt文件
根据之前的myblog.key文件和myblog.csr文件生成 myblog.crt文件
可配置有效日期
# openssl x509 -req -days 365 -in myblog.csr -signkey myblog.key -out myblog.crt
重启nginx
# nginx -s reload
结束
本文分享到这结束,如有错误或者不足之处欢迎指出,感谢大家的阅读!
