目录
一、什么是ssl证书
二、证书分级
1、DV证书
2、OV证书
3、EV证书
三、nginx系统添加ssl证书
1、安装openssl
2、创建一个存放证书的目录
3、创建一个证书
①创建一个私钥
②生成证书
4、在nginx添加ssl模块
5、用新的编译文件替换旧的
6、编辑配置文件
7、创建目标文件
8、添加地址映射
9、访问
10、把直接访问的跳转到https
一、什么是ssl证书
SSL安全套接层是Netscape公司率先采用的网络安全协议。SSL证书是数字证书的一种,可以实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器上显示安全锁表示,传输协议从http升级为https,默认端口从80变成了443.
二、证书分级
SSL证书按照验证方式可以分为DV、OV、EV三种
1、DV证书
域名验证(DV)证书是身份验证最少的SSL证书,只能实现https最基本的加密功能。
2、OV证书
组织验证(OV)证书通过就此验证检查进行身份验证,被视为中级业务证书。使用OV证书CA可以验证类似于DV证书的域名所有权。
3、EV证书
需要通过多项检查,通过后将会在地址栏中提供一个绿色挂锁图标。
三、nginx系统添加ssl证书
1、安装openssl
yum install -y openssl
2、创建一个存放证书的目录
3、创建一个证书
①创建一个私钥
genrsa 用于生成RSA私钥,不会生成公钥
-idea 指定加密私钥文件用的算法
-out server.key 将生成的私钥保存至server.key文件中,如果没有指定则为标准输出
2048 指定生成的密钥长度,默认1024.该项必须为命令行最后一项
②生成证书
req 输出证书
-days 有效时间
-x509 签发x509格式证书
-newkey 创建一个新的证书请求和一个新的私钥
-out 输出路径
需要输入的分别是:国家、地区、城市、组织、组织名、公用名
4、在nginx添加ssl模块
如果出现缺少openssl library 可能是缺少openssl的环境
yum install -yopenssl openssl-devel
然后make编译
5、用新的编译文件替换旧的
6、编辑配置文件
7、创建目标文件
重启服务
8、添加地址映射
9、访问
内网架设,不被外网信任
10、把直接访问的跳转到https
更改配置文件
输入www.aaa.com时,直接跳转到https