孤l叶_991 发布于 2017-05-16 00:23

HTTPS更安全,哪如何架设成这个安全的协议呢?

5 个回答
  • 2017-05-16 03:03 回答
  • key(服务器私钥) => csr(Certificate Signing Request,证书签发请求) => crt(证书)
    上面几个东西都可以用openssl生成.

    1. 生成服务器.key文件

    2. 根据.key文件生成.csr文件

    3. 提交.csr给证书授权中心CA(Certificate Authority)

    4. CA根据.csr制作.crt证书文件(CA认证后签发的服务器证书)和.ca文件(机构的公钥证书).
      也可以自己用openssl生成crt证书,不过浏览器会警告用户证书没有被认证,但不影响通信加密.

    Nginx提供有ngx_http_ssl_module模块,你用ssl_certificate_key指令指定key文件就好:
    http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate_key

    server {
        listen              443 ssl;
        keepalive_timeout   70;
    
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;
    }
    2017-05-16 12:04 回答
  • 上淘宝搜HTTPS证书或者SSL证书,然后一堆商家愿意手把手教你

    2017-05-16 10:19 回答
  • 去下载一个SSL精灵,可以一键申请,自动部署SSL证书,目前支持沃通CA的免费SSL证书

    2017-05-16 03:48 回答
  • 在 Nginx(LNMP)上配置 NameCheap SSL 证书的详细方法
    http://echo.pm/lnmp-nginx-ssl...

    2017-05-16 04:46 回答
撰写答案
今天,你开发时遇到什么问题呢?
立即提问
活跃用户
  • 1
    问道摩托
  • 2
    袁广龙976丶
  • 3
    逍遥子
  • 4
    亮仔
  • 5
    芙蓉花
  • 6
    作小die_syj
  • 7
    王丽珠景平怡伦_621
  • 8
    adfa3sd5f6a
  • 9
    欣欣大妮
  • 10
    sfasfs
PHP1.CN | 中国最专业的PHP中文社区 | json解析格式化 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有