Nginx 安装 HTTPS 证书

标签: Web HTTPS nginx | 发表时间:2014-08-12 12:21 | 作者:ideawu
出处:http://www.ideawu.net/blog

基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.

1. 生成 server.key.orig

sudo openssl genrsa -des3 -out server.key.orig 2048

2. 生成 server.csr 和 server.key

sudo openssl req -new -key server.key.orig -out server.csr
sudo openssl rsa -in server.key.orig -out server.key

3. 拿着 server.csr 去证书厂商买证书

4. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt

5. 生成最终的 server.chained.crt

cat server.crt server.intermediate.crt > server.chained.crt

6. 配置 nginx

ssl_certificate server.chained.crt;
ssl_certificate_key server.key;

Related posts:

  1. 初学者的 Linux 安装 Nginx PHP fpm 配置教程
  2. Nginx + PHP 配置和启动脚本
  3. lighttpd配置HTTPS(SSL)
  4. Nginx 499 错误码以及 AJAX 调用失败
  5. nginx-push-stream-module 笔记

相关 [nginx https 证书] 推荐:

Nginx 安装 HTTPS 证书

- - idea's blog
基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.. 生成 server.key.orig. 生成 server.csr 和 server.key. 拿着 server.csr 去证书厂商买证书. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt.

certbot在Centos7上配置合法签名证书,实现nginx的https访问-咖啡猫Mr-51CTO博客

- -
  公司因之前使用的openssh创建的自签名证书,有一个弊端,就是在某些客户端上不能使用此证书,无法使用https连接,所以,研究了一下certbot 做签名证书. 你需要有一个公网地址,并绑定合法域名. (1)、下载Certbot客户端:. (2)、下载后,进入下载的目录,添加执行权限. 3、介绍一下certbot的两种工作方式:.

nginx 配置 https 的双向认证

- - 操作系统 - ITeye博客
SSL 的双向认证就是,客户端要获取服务端的证书,检查下服务端是不是我可以信任的主机,否则我就认为那个站点的内容不可信任,不应该去访问你(浏览器会告诉你),同时服务端也要检查客户端的证书,客户端如果不是服务端所信任的,那服务端也会认为,你不是我的合法用户,我拒绝给你提供服务. 所以,要让 HTTPS 的双向认证顺利完成,就要在服务端给定一个证书,这个证书是浏览器可信任的,同时客户端(浏览器)也要发送给服务端一个证书,服务器端也要信任这个证书.

HTTPS、SSL与数字证书介绍

- - 忘我的追寻
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了. 本文追本溯源围绕这个模式谈一谈. HTTPS:在HTTP(超文本传输协议)基础上提出的一种安全的HTTP协议,因此可以称为安全的超文本传输协议. HTTP协议直接放置在TCP协议之上,而HTTPS提出在HTTP和TCP中间加上一层加密层.

基于 Nginx 的 HTTPS 性能优化实践

- - 编程学习网
分享一个HTTPS优化案例(文章稍长. 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展. 虽然 HTTPS 优化了网站访问体验(防劫持)以及让传输更加安全,但是很多网站主赶鸭子上架式的使用了 HTTPS 后往往都会遇到诸如:页面加载速度变慢、服务器负载过高以及证书过期不及时更新等问题.

Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持

- -
之前在网上搜索到的很多文章在描述. Nginx + Tomcat启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持. 但我一直在想为什么就不能按照下面的方式来配置呢. 就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接.

关于httpclient 请求https (如何绕过证书验证)

- - BlogJava_首页
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用. 导入证书发送请求的在这里就不说了,网上到处都是.      * 访问https的网站 .         //调用ssl  .      * 重写验证方法,取消检测ssl .    // 创建HttpClient实例     .

HTTPS与SNI扩展,一个IP多个证书

- - Xiaoxia[PG]
在搭建支持HTTPS的前端代理服务器时候,通常会遇到让人头痛的证书问题. 根据HTTPS的工作原理,浏览器在访问一个HTTPS站点时,先与服务器建立SSL连接,建立连接的第一部就是请求服务器的证书. 而服务器在发送证书的时候,是不知道浏览器访问的是哪个域名的,所以不能根据不同域名发送不同的证书. 用过GoAgent的人都知道需要给浏览器导入证书才能使用HTTPS正常登录Twitter等网站.

java在访问https资源时,忽略证书信任问题

- - CSDN博客推荐文章
java程序在访问https资源时,出现报错. 这本质上,是java在访问https资源时的证书信任问题. 客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示. (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接. (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端.

salt-api https证书报错解决方法

- - 运维技术的个人空间
问题的原因是“SSL: CERTIFICATE_VERIFY_FAILED”. Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书. 而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError: 的错误消息,详细信息可以在这里查看(https://www.python.org/dev/peps/pep-0476/).