nginx证书基础知识及申请-阿里云开发者社区

开发者社区> 科技小能手> 正文

nginx证书基础知识及申请

简介:
+关注继续查看

TSL 是传输层安全协议,英文是transport layer security 

SSL 是安全套接字层,英文是security socket layer

这两个的区别对于不是搞安全的开发人员来讲的人来说不大

KEY 通常指私钥

CSR 是英文certificate signing request的缩写 中文名为证书签名请求,他不是证书,他是我们要申请证书时一个必要的文件, 需要给CA,CA帮我们颁发出来的证书才是我们真正的证书,这个现在可以理解为公钥

CRT 是英文certificate的缩写,中文名就是证书文件

X.509是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。一般以.crt结尾,根据文件内容编码可以分为以下两种

PEM - privacy Enhanced Mail 以文本的形式打开,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.Apache和*NIX服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式

下面是给自己颁发证书的步骤

  1. 生成私钥

  2. 生成证书请求文件

  3. 生成CA证书

  4. 利用CA证书给自己颁发一个证书

创建目录用来存放我们的证书文件

1
# mkdir /tmp/cert/

生成私钥

1
# openssl genrsa -des3 -out server.key 2048

这一步执行完以后,cert目录下会生成server.key文件

生成证书请求文件CSR

1
# openssl req -new -key server.key -out server.csr

b342115b608e7719c27633989a1732eb.png

要注意的是Common Name这里,要填写成使用SSL证书(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://www.zhouziqi.com/xxx 这里就填写www.zhouziqi.com


前面提过X.509证书的认证者总是CA或由CA指定的人,所以得先生成一个CA的证书

1
openssl req -new -x509 -key server.key -out ca.crt -days 3650

 最后用第3步的CA证书给自己颁发一个证书玩玩


1
2
3
openssl x509 -req -days 3650 -in server.csr \
  -CA ca.crt -CAkey server.key \
  -CAcreateserial -out server.crt

执行完以后,cert目录下server.crt 就是我们需要的证书。当然,如果要在google等浏览器显示出安全的绿锁标志,自己颁发的证书肯定不好使,得花钱向第三方权威证书颁发机构申请(即:第4步是交给权威机构来做,我们只需要提交server.key、server.csr,哦,还有毛爷爷就好了)

下面我们认证一下我们的证书有没有问题

自己安装nginx,然后编辑配置文件nginx.conf

c0973d0295ffb75f856906eb7e6e5970.png

其中红色的方框是要自己改的

443为ssl的端口

www.zhouziqi.com是你刚刚在生成证书请求文件CSR中Common Name选项你填的网址。记住 这里你填了什么 你在访问的时候你就要怎么访问,如上,我填写了www.zhouziqi.com,那么我们就要去访问https://www.zhouziqi.com,不过我们还要去改一下hosts文件。

ssl on代表开启安全的超文本链接

ssl_certificate是ssl的证书文件的路径

ssl_certificate_key是ssl密钥的路径

重启服务

在客户端上修改C:\Windows\System32\drivers\etc目录下的hosts文件,让www.zhouziqi.com这个网址指向虚拟机的IP如下表示www.zhouziqi.com指向IP,192.168.65.128

192.168.65.128 www.zhouziqi.com

访问结果如下:

35c168540f243e995ad5b7606688f386.png

本文章转载http://www.cnblogs.com/lan1x/p/5872915.html网址


本文转自 周子琪 51CTO博客,原文链接:http://blog.51cto.com/izhouyu/1975388


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
高校学生参加飞天加速计划
linux与服阿里云服务器ECS, 阿里云服务器为提供了强大云计算能力。并且平台有很多开发者的使用教程,让我们新手也能很快上手去开发一些网站,希望更多的学生能够加入到阿里云,学习+实战让自己变得更强。
4 0
Windows搭建私人云盘
Windows搭建私人云盘
4 0
高校学生参加飞天加速计划
linux与服阿里云服务器ECS, 阿里云服务器为提供了强大云计算能力。并且平台有很多开发者的使用教程,让我们新手也能很快上手去开发一些网站,希望更多的学生能够加入到阿里云,学习+实战让自己变得更强。
6 0
ECS的初体验
ECS作为阿里云的一种服务器,具有可靠的实用的价值,弹性扩展的计算机资源服务,对于新手来说还有详细的教程,保证让你从0基础开始慢慢了解它甚至喜欢上它,ECS可以搭建个人网站、小程序等,它很稳定很安全,它的性能也非常高,ECS适合作为应用程序的运行环境,ECS服务器为无数在家中学习的大学生提供了一个稳定性强、容易使用、安全度高的云服务器,让大学生可以通过学习,做出属于自己的网页,可以和同学一起开发小程序、微信公众号等等,性价比极高,而且对于大学生来说还能免费领取两个月的试用期,真的是良心平台,通过认真的学习,定能学到好多新东西新知识,放心使用这款服务器,绝对物有所值。
6 0
ECS使用体验
牛顿曾有句名言:“我之所以比别人看得更远,是因为站在巨人的肩膀上。
5 0
dart系列之:数学什么的就是小意思,看我dart如何玩转它
dart也可以进行数学运算,dart为数学爱好者专门创建了一个dart:math包来处理数学方面的各种操作。dart:math包提供了正弦,余弦,最大值,最小值和随机数等操作。 一起来看看dart:math包都能做什么吧。
4 0
SpringCloud-分布式配置中心【加密-非对称加密】
非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成
6 0
ECS体验
阿里云使用起来,非常省力。不需要花时间维修服务器硬件,有阿里监控服务器,让我很放心。 阿里云服务器稳定,不会出现异常关机等掉线状况。 阿里云服务器非常安全,不会出现安全问题。 阿里云的价格也非常的亲民,非常省钱,尤其对我们学生用户非常友好。
7 0
ECS使用感受
阿里云服务器初体验
6 0
14426
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载