第一个里程碑:创建https证书

 [root@web01 backup]#  openssl req -new -x509 -nodes -out server.crt -keyout server.key

 Generating a  bit RSA private key

 ......................................................+++

 ...................................+++

 writing new private key to 'server.key'

 -----

 You are about to be asked to enter information that will be incorporated

 into your certificate request.

 What you are about to enter is what is called a Distinguished Name or a DN.

 There are quite a few fields but you can leave some blank

 For some fields there will be a default value,

 If you enter '.', the field will be left blank.

 -----

 Country Name ( letter code) [XX]:CH        #国家名称

 State or Province Name (full name) []:bj       #省

 Locality Name (eg, city) [Default City]:bj     #市

 Organization Name (eg, company) [Default Company Ltd]:ZNIX   #组织名称

 Organizational Unit Name (eg, section) []:ZNIX   #组织名称

 Common Name (eg, your name or your server's hostname) []:ZNIX  #服务器名称

 Email Address []:ADMIN@ZNIX.TOP    #邮箱

查看产生的证书

 [root@web01 backup]# ls

 server.crt  server.key

 生成的密钥文件

 [root@web01 backup]# ll

 total

 -rw-r--r--  root root  Nov   : server.crt

 -rw-r--r--  root root  Nov   : server.key

openssl参数说明

参数

参数说明

req  

PKCS#10 X.509 Certificate Signing Request (CSR)Management.

PKCS#10 X.509证书签名请求(CSR)管理。

x509

X.509 Certificate Data Management.

X.509证书数据管理。

第二个里程碑:修改nginx配置文件

 [root@web01 ~]# cat  /application/nginx/conf/extra/www.conf

 server {

     listen        ssl;

     server_name  www.nmtui.com;

     ssl_certificate      /application/nginx/key/server.crt;

     ssl_certificate_key  /application/nginx/key/server.key;

     ssl_session_cache    shared:SSL:1m;

     ssl_session_timeout  5m;

     ssl_ciphers  HIGH:!aNULL:!MD5;

     ssl_prefer_server_ciphers  on;    

     location / {

         root   html/www;

         index  index.php ;

     }

     location ~* .*\.(php|php5)?$ {

                 root html/www;

                 fastcgi_pass  127.0.0.1:;

                 fastcgi_index index.php;

                 include fastcgi.conf;

     }

     access_log  logs/access_www.log  main;

 }

模块参数说明

模块名称

说明

ssl_prefer_server_ciphers

指定在使用SSLv3和TLS协议时,服务器密码应优先于客户端密码。

ssl_ciphers

指定启用的密码。密码以OpenSSL库理解的格式指定

ssl_session_timeout

指定客户端可以重新使用会话参数的时间。

ssl_session_cache

设置存储会话参数的高速缓存的类型和大小。

ssl_certificate

指定file具有给定虚拟服务器的PEM格式的证书。如果除了主要证书之外还应该指定中间证书,则应该按照以下顺序在同一个文件中指定它们:主要证书首先是中间证书,然后是中间证书。PEM格式的密钥可以放在同一个文件中。

ssl_certificate_key

指定file给定虚拟服务器的PEM格式的秘密密钥。

1.1.2 客户端访问

1)浏览器访问https://www.nmtui.com

2)选择高级,继续前往www.nmtui.com(不安全)   由于ssl证书是自己生产的,会有这样的一个问题。

3)网站访问正常。

这种小绿锁的ssl,需要购买ssl证书。

全站HTTPS简单实践的更多相关文章

  1. 全站 HTTPS 没你想象的那么简单

    对自己无知这件事本身的无知真的挺可怕 认知偏差现象一直存在于我们每个人身上,谁也避免不掉,不过是有的人了解这件事儿,有的人不怎么知道而已,这就产生了「无知而不自知」的认知偏差.当然,这时候你自己忽悠自 ...

  2. 全站HTTPs,没那么简单

    “全站 HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站 HTTPs.凑巧,我们(沪江)也在推行这个计划. 一开始大家想得都很简单,把证书购买了.配好了,相应的路径改一改,就没有问题 ...

  3. 全站 HTTPS 来了

    !版权声明:本文为腾讯Bugly原创文章,转载请注明出处腾讯Bugly特约作者:刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 ...

  4. 全站 HTTPS 来了(转载)

    转载:本文为腾讯Bugly原创文章. 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已 ...

  5. 【转】互联网全站HTTPS的时代已经到来

    原文地址:http://blog.csdn.net/luocn99/article/details/39777707 前言 我目前正在从事HTTPS方面的性能优化工作.在HTTPS项目的开展过程中明显 ...

  6. 【转贴】全站 HTTPS 来了

    http://geek.csdn.net/news/detail/48765 作者:腾讯TEG架构平台部静态加速组高级工程师 刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部 ...

  7. 转《本文为腾讯Bugly原创文章 ---全站 HTTPS 来了》

    最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS ...

  8. 百度全站 https FAQ:技术宅告诉你如何搜索更安全

    百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转. 你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换. ...

  9. 实现全站 HTTPS ,为什么国内网站总是那么slow&&low呀!

    1 https://konklone.com/post/switch-to-https-now-for-free# https://theintercept.com/2014/11/20/non-pr ...

随机推荐

  1. Writing Science 7.10 (The Opening and The Funnel)

    Opening: 1.文章的第一句话必须要达到如下目标:找出推动研究的问题,介绍内容,并确定本文针对的观众.如果你足够聪明的话甚至可以将遇到的挑战以及结论写进来. 2.通过第一段话建立本文的重点和基调 ...

  2. windows7下MongoDB(V3.4)的使用及仓储设计

    简单的介绍一下,我使用MongoDB的场景. 我们现在的物联网环境下,有部分数据,采样频率为2000条记录/分钟,这样下来一天24*60*2000=2880000约等于300万条数据,以后必然还会增加 ...

  3. Pro Flight YOKE 设备键位映射踩过的坑

    背景 VR游戏项目.街机游戏项目7月阶段版本快要结束了,考虑到带有键鼠外设显得逼格比较Low,所以决定采用"高大上"的专业设备来进行游戏操作. 需求 需要将键盘鼠标操作的18个键位 ...

  4. Windows下 如何添加开机启动项

    Windows XP,Windows 7: 开始 ----> 所有程序 ----> 启动, 右键打开"启动"这个文件夹, 把想开机自动启动的软件快捷方式拖进去即可. ( ...

  5. [SDOI2011]工作安排

    Description 你的公司接到了一批订单.订单要求你的公司提供n类产品,产品被编号为1~n,其中第i类产品共需要Ci件.公司共有m名员工,员工被编号为1~m员工能够制造的产品种类有所区别.一件产 ...

  6. Linux修改hostname的几种方法

    修改hostname有几种方式 1:  hostname DB-Server                            --运行后立即生效(新会话生效),但是在系统重启后会丢失所做的修改 ...

  7. C#中 计时器用法

    有时候我们会需要计算某段代码运行的时间比如一个sql查询,记录一段代码所花费的时间等等代码如下: System.Diagnostics.Stopwatch watch = new System.Dia ...

  8. php 连接mysql数据库以及增删改查

    php 连接数据库 一般是用面向对象的方法,需要先创建一个对象,即造一个连接对象,然后再写sql语句,(增改查删),最后执行sql语句 其中在创建连接对象时 我们用到的是MySQLI  是不区分大小写 ...

  9. javaScript 设计模式系列之四:组合模式

    介绍 组合模式(Composite Pattern):组合多个对象形成树形结构以表示具有"整体-部分"关系的层次结构.组合模式对单个对象(即叶子对象)和组合对象(即容器对象)的使用 ...

  10. coursera_poj_魔兽世界终结版

    五个下午的时间!!!!终于过了!!有史以来做的最复杂的一个题这是我迄今为止做的最复杂也最具有挑战的一个oj作业.虽然之前做过比这个规模一些作业项目,但是往往有简单的模块框架,模块之前的关系也只是有些简 ...