有你在真好 的个人博客
架构师笔记之配置nginx 的https私有证书和公有证书
阅读:2281 添加日期:2021/3/27 23:18:10 原文链接:https://www.toutiao.com/item/6840065974645817860/

私有证书概念


专栏
架构师教你玩转nginx的各种用法
作者:IT小书童
49.9币
2人已购
查看


https 私有证书,就是自己配的证书,没有被官方机构认证的。简单的讲就是,浏览器提醒不信任的。

架构师笔记之配置nginx 的https私有证书和公有证书


私有证书生成步骤

在linux系统中可以直接按下面步骤操作生成自有证书。windows系统可以安装下openssl 在操作。

 server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/cert/server.crt";
        ssl_certificate_key "/etc/nginx/cert/pub_server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

生成证书后nginx的配置


 server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/cert/server.crt";
        ssl_certificate_key "/etc/nginx/cert/pub_server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

公有证书

https 公有证书,被官方认证机构认证的。简单的讲就是,浏览器是信任的。


架构师笔记之配置nginx 的https私有证书和公有证书

公有证书配置方法

在ssl证书机构申请证书,证书申请下来后安装私有证书配置nginx方法配置即可。当然各大云厂商也都有免费生成证书的服务,个人网站也可以去申请试试。如果私有证书会配,公有证书就更简单了。

过于简单,这里就不说了。。。。。。

下面是之前写的一些好的文章,觉得有用可以看一下关注点赞。

架构师笔记之nginx的两台服务器配置高可用配置流程

架构师笔记之nginx自动化源码安装脚本以及加服务启动脚本

调试个开源的 Java Springboot 微服务 架构的角色权限管理系统

ICP备案号:苏ICP备14035786号-1 苏公网安备 32050502001014号