原理图:

- 客户端生成一个随机数 random-client,传到服务器端(Say Hello)
- 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I got it)
- 客户端收到的东西原封不动,加上 premaster secret(通过 random-client、random-server 经过一定算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密
- 服务器端先使用私钥解密,拿到 premaster secret,此时客户端和服务器端都拥有了三个要素:random-client、random-server 和 premaster secret
- 此时安全通道已经建立,以后的交流都会校检上面的三个要素通过算法算出的 session key
 
第一步、生成证书请求文件(可选1024 2048位)

如果使用-des3参数,将会需要输入密码对私钥进行加密,如不需要对私钥加密请不要使用-des3选项

输入两次密码后,将会生成server.key私钥文件

运行如下命令生成证书请求文件(CSR)

openssl req -new -key server.key -out server.csr

接下来提示输入私钥密码和申请证书的详细信息

从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可

需要输入的信息说明请见下表:

字段

说明

示例

Country Name

ISO国家代码(两位字符)

CN

State or Province Name

所在省份

Shanghai

Locality Name

所在城市

Shanghai

Organization Name

公司名称

GlobalSign China Co., Ltd.

Organizational Unit Name

部门名称

IT Dept.

Common Name

申请证书的域名

Cn.globalsign.com

Email Address

不需要输入

A challenge password

不需要输入

 
 
 完成以上的操作会在对应的目录下生成server.key和server.csr
 
第二步:提交CSR,申请证书(我们申请是域名型通配符证书)
把csr文件发给证书厂商 厂商会发给你三个文件(根证书(root.cer) 中级证书(dvrootSHA256.cer) ssl服务证书(server.cer))
 
第三步:获取服务器证书
合并ssl服务证书和中级证书(把中级证书的内容追加到ssl服务证书的尾部)
 
第四步:更新nginx配置文件(nginx必须有ssl模块 --with-http_ssl_module)(指令必须配置在server段 nginx对证书有读的权限)

server {

listen 443;

server_name www.domain.com;

ssl on;

ssl_certificate /etc/ssl/server.cer; //公钥文件(Globalsign颁发的证书)

ssl_certificate_key /etc/ssl/server.key; //私钥文件

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;

location / { root html; index index.html index.htm; }

}

按照以上的步骤配置完成后,重新启动Nginx(如果有设置server.key私钥密码,这时会提示输入)后就可以使用https://www.domain.com来访问了

nginx ssl证书安装配置的更多相关文章

  1. centOS7 apache ssl证书安装配置

    背景说明:服务器是centOS7.4 七牛申请的免费ssl证书 默认apache是没有安装SSL模块的,所以需要安装,接着使用命令: yum install -y mod_ssl apache目录 / ...

  2. nginx 多域名指向多个根目录配置,设置自定义请求头 proxy_set_header,ssl 证书安装配置

    1.nginx.conf 配置文件引入子配置文件 include vhost-server/*.conf;  关键在 server_name  不同域名执行不同的根 user root; #user ...

  3. Tomcat SSL证书安装配置

    [From Internet] 首先找到安装Tomcat 目录下该文件“Server.xml”,一般默认路径都是在Conf 文件夹中.然后用文本编辑器打开该文件,接着找到 <Connector ...

  4. [python][nginx][https] Nginx 服务器 SSL 证书安装部署

    目录 前言 1 申请证书 2 Nginx 服务器 SSL 证书安装部署 2.1.准备 Nginx 环境 2.2 证书部署 2.3 Nginx 配置 3 最后 参考链接 前言 博主博客中的图片,使用的是 ...

  5. SSL证书安装指引

    https://cloud.tencent.com/document/product/400/4143 下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache. ...

  6. 1.App爬取相关库的安装(安装Charles及手机端证书安装配置)

    一.官网下载Charles安装包: https://www.charlesproxy.com/download1.下载对应版本 我这里下载的是 win 64 bit (下载完解压,双击打开charle ...

  7. 【转】服务器证书安装配置指南(Weblogic)

    服务器证书安装配置指南(Weblogic) 详情请点击: http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpe ...

  8. 服务器证书安装配置指南(IIS7.5) 分类: ASP.NET 2014-11-05 12:39 105人阅读 评论(0) 收藏

    1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器: 2.选择"服务器证书": 3.在右边窗口,选择" ...

  9. nginx,php-fpm的安装配置

    在centos7.2的系统下安装nginx和php-fpm nginx 安装 yum install -y nginx 即可完成安装 配置 由于之前项目使用的是apache,所以项目目录在var/ww ...

随机推荐

  1. myeclipse中发送邮件出现Exception in thread "main" java.lang.NoClassDefFoundError: com/sun/mail/util/LineInputStream

    出现这个问题的原因是jar包版本不统一,解决方法如下: 我在项目导入了jar包 与myeclipse自带jar冲突了 删除Java EE 5 Libraries/javaee.jar/mail里的包有 ...

  2. Package Control Installation

    simple 用 ctrl+~ 打开 sublime 的控制台,将下面代码复制进去. sublime text2: import urllib2, os, hashlib; h = '2915d185 ...

  3. 【自己给自己题目做】:如何在Canvas上实现魔方效果

    最终demo -> 3d魔方 体验方法: 浮动鼠标找到合适的位置,按空格键暂停 选择要翻转的3*3模块,找到相邻两个正方体,鼠标点击第一个正方体,并且一直保持鼠标按下的状态直到移到第二个正方体后 ...

  4. 开源:ASP.NET MVC+EF6+Bootstrap开发框架

    前言 我在博客园潜水两三年了,在这里看过很多大神的文章,也学到了很多东西.可以说我是汲取着博客园的营养成长的. 想当年,我也是拿10个G的精神粮食从一个博客园大神那里换来一套开发框架,正式走上开发之路 ...

  5. react实现的tab切换组件

    我有点想要吐槽,因为用原生的js实现起来挺简单的一个小东西,改用react来写却花了我不少时间,也许react的写法只有在复杂的web应用中才能体现出它的优势吧!不过吐槽归吐槽,对react这种优雅的 ...

  6. JavaScript面试题收集(一)

    简述javascript中的“=.==.===”的区别? 答:=赋值 ==比较是否一般相等   "3"==3 //会做类型的隐式转换,true ===比较是否严格相等 " ...

  7. 边界网关协议BGP

    Border Gateway Protocol (BGP) is a standardized exterior gateway protocol designed to exchange routi ...

  8. C# Cut Line Bressenham Algorithm

    using System; using System.Drawing; using System.Windows.Forms; namespace CutLine { static class Pro ...

  9. Beta版本冲刺Day4

    会议讨论: 628:由于昨天的考试我们组目前只把项目放到了服务器上,配置Java环境遇到了问题.601:将一些原来的界面进行了修改,修改成了更加美观的外形. 528:进行一些还未完成得到功能,比如查询 ...

  10. canvas三角函数应用

    这个是圆圈旋转的简单案例 var canvas=document.getElementById("canvas"); var cxt=canvas.getContext(" ...