第一个里程碑:创建https证书

 [root@web01 backup]#  openssl req -new -x509 -nodes -out server.crt -keyout server.key

 Generating a  bit RSA private key

 ......................................................+++

 ...................................+++

 writing new private key to 'server.key'

 -----

 You are about to be asked to enter information that will be incorporated

 into your certificate request.

 What you are about to enter is what is called a Distinguished Name or a DN.

 There are quite a few fields but you can leave some blank

 For some fields there will be a default value,

 If you enter '.', the field will be left blank.

 -----

 Country Name ( letter code) [XX]:CH        #国家名称

 State or Province Name (full name) []:bj       #省

 Locality Name (eg, city) [Default City]:bj     #市

 Organization Name (eg, company) [Default Company Ltd]:ZNIX   #组织名称

 Organizational Unit Name (eg, section) []:ZNIX   #组织名称

 Common Name (eg, your name or your server's hostname) []:ZNIX  #服务器名称

 Email Address []:ADMIN@ZNIX.TOP    #邮箱

查看产生的证书

 [root@web01 backup]# ls

 server.crt  server.key

 生成的密钥文件

 [root@web01 backup]# ll

 total

 -rw-r--r--  root root  Nov   : server.crt

 -rw-r--r--  root root  Nov   : server.key

openssl参数说明

参数

参数说明

req  

PKCS#10 X.509 Certificate Signing Request (CSR)Management.

PKCS#10 X.509证书签名请求(CSR)管理。

x509

X.509 Certificate Data Management.

X.509证书数据管理。

第二个里程碑:修改nginx配置文件

 [root@web01 ~]# cat  /application/nginx/conf/extra/www.conf

 server {

     listen        ssl;

     server_name  www.nmtui.com;

     ssl_certificate      /application/nginx/key/server.crt;

     ssl_certificate_key  /application/nginx/key/server.key;

     ssl_session_cache    shared:SSL:1m;

     ssl_session_timeout  5m;

     ssl_ciphers  HIGH:!aNULL:!MD5;

     ssl_prefer_server_ciphers  on;    

     location / {

         root   html/www;

         index  index.php ;

     }

     location ~* .*\.(php|php5)?$ {

                 root html/www;

                 fastcgi_pass  127.0.0.1:;

                 fastcgi_index index.php;

                 include fastcgi.conf;

     }

     access_log  logs/access_www.log  main;

 }

模块参数说明

模块名称

说明

ssl_prefer_server_ciphers

指定在使用SSLv3和TLS协议时,服务器密码应优先于客户端密码。

ssl_ciphers

指定启用的密码。密码以OpenSSL库理解的格式指定

ssl_session_timeout

指定客户端可以重新使用会话参数的时间。

ssl_session_cache

设置存储会话参数的高速缓存的类型和大小。

ssl_certificate

指定file具有给定虚拟服务器的PEM格式的证书。如果除了主要证书之外还应该指定中间证书,则应该按照以下顺序在同一个文件中指定它们:主要证书首先是中间证书,然后是中间证书。PEM格式的密钥可以放在同一个文件中。

ssl_certificate_key

指定file给定虚拟服务器的PEM格式的秘密密钥。

1.1.2 客户端访问

1)浏览器访问https://www.nmtui.com

2)选择高级,继续前往www.nmtui.com(不安全)   由于ssl证书是自己生产的,会有这样的一个问题。

3)网站访问正常。

这种小绿锁的ssl,需要购买ssl证书。

全站HTTPS简单实践的更多相关文章

  1. 全站 HTTPS 没你想象的那么简单

    对自己无知这件事本身的无知真的挺可怕 认知偏差现象一直存在于我们每个人身上,谁也避免不掉,不过是有的人了解这件事儿,有的人不怎么知道而已,这就产生了「无知而不自知」的认知偏差.当然,这时候你自己忽悠自 ...

  2. 全站HTTPs,没那么简单

    “全站 HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站 HTTPs.凑巧,我们(沪江)也在推行这个计划. 一开始大家想得都很简单,把证书购买了.配好了,相应的路径改一改,就没有问题 ...

  3. 全站 HTTPS 来了

    !版权声明:本文为腾讯Bugly原创文章,转载请注明出处腾讯Bugly特约作者:刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 ...

  4. 全站 HTTPS 来了(转载)

    转载:本文为腾讯Bugly原创文章. 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已 ...

  5. 【转】互联网全站HTTPS的时代已经到来

    原文地址:http://blog.csdn.net/luocn99/article/details/39777707 前言 我目前正在从事HTTPS方面的性能优化工作.在HTTPS项目的开展过程中明显 ...

  6. 【转贴】全站 HTTPS 来了

    http://geek.csdn.net/news/detail/48765 作者:腾讯TEG架构平台部静态加速组高级工程师 刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部 ...

  7. 转《本文为腾讯Bugly原创文章 ---全站 HTTPS 来了》

    最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS ...

  8. 百度全站 https FAQ:技术宅告诉你如何搜索更安全

    百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转. 你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换. ...

  9. 实现全站 HTTPS ,为什么国内网站总是那么slow&&low呀!

    1 https://konklone.com/post/switch-to-https-now-for-free# https://theintercept.com/2014/11/20/non-pr ...

随机推荐

  1. Spring中的Service/DAO/DTO

  2. 600集Python从入门到精通教程(懂中文就能学会)

    目录大纲: 本套教程15天 1-3   天内容为Linux基础命令 4-13  天内容为Python基础教程 14-15 天内容为 飞机大战项目演练 视频概括: 第一阶段(1-3天): 该阶段首先通过 ...

  3. 使用SoapUI工具做get请求和post请求接口测试

    祝大家节日快乐啦. 之前写过的一篇帖子已经介绍了SoapUI工具的基本使用,所以在此不再重复讲解关于建工程.建测试套件.添加用例等操作,可查看该篇文章详解:http://www.cnblogs.com ...

  4. [js高手之路] html5 canvas动画教程 - 匀速运动

    匀速运动:指的是物体在一条直线上运动,并且物体在任何相等时间间隔内通过的位移都是相等的.其实就是匀速直线运动,它的特点是加速度为0,从定义可知,在任何相等的时间间隔内,速度大小和方向是相同的. < ...

  5. MVC3/4/5/6 布局页及Razor语法及Route路由配置

    一.目录结构 二.Razor语法 代码块:@{},如:@{Html.Raw(“”);} @if(){} @switch(){} @for(){} @foreach(){} @while(){} @do ...

  6. Python自学笔记-递归函数(来自廖雪峰的官网Python3)

    感觉廖雪峰的官网http://www.liaoxuefeng.com/里面的教程不错,所以学习一下,把需要复习的摘抄一下. 以下内容主要为了自己复习用,详细内容请登录廖雪峰的官网查看.   递归函数 ...

  7. C#调用存储过程带输出参数或返回值

    CREATE PROCEDURE [dbo].[GetNameById] @studentid varchar(8), @studentname nvarchar(50) OUTPUT AS BEGI ...

  8. 51nod 1522 上下序列

    题目描述 现在有1到n的整数,每一种有两个.要求把他们排在一排,排成一个2*n长度的序列,排列的要求是从左到右看,先是不降,然后是不升. 特别的,也可以只由不降序列,或者不升序列构成. 例如,下面这些 ...

  9. 使用MxNet新接口Gluon提供的预训练模型进行微调

    1. 导入各种包 from mxnet import gluon import mxnet as mx from mxnet.gluon import nn from mxnet import nda ...

  10. scala配置intellij IDEA15.0.3环境及hello world!

    1. Intellij IDEA Scala开发环境搭建 Intellij IDEA 15.0.3 默认配置里面没有Scala插件,需要手动安装,在Intellij IDEA 15.0.3 第一次运行 ...