linux配置ssl

我用的是wdcp，在wdcp的双引擎模式（apache+nginx）下，利用nginx来给网站制作ssl

获取ssl

• 自制ssl证书（未认证）

安装openssl

yum install openssl 

生成ssl文件

openssl genrsa -des3 -out server.key 2048    #生成server.key
openssl rsa -in server.key -out server.key     #生成server.key去掉密码，用来生成server.crt
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650  #生成server-ca.crt，用来生成server.crt，需要填写使用者信息
openssl req -new -key server.key -out server.csr   #生成server.csr，用来生成server.crt
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt  

获得server.key和server.crt，复制到root之下

---

• 获取免费ssl（经认证）
  推荐使用Free SSL
  需要上传验证文件到自己服务器，验证成功后可以下载到ssl（certificate.crt和private.key），将这两个文件复制到root之下

配置ssl

只能给单个域名设置ssl，一个ssl（key和server文件）只能配置一个域名

• 设置nginx

 cd  /www/wdlinux/nginx/conf/vhost      #wdcp下的nginx配置目录
 nano ad.ycwjwl.com.conf        #配置“ad.ycwjwl.com”的参数

listen 443 ssl;
ssl_certificate /root/server.crt;
ssl_certificate_key /root/server.key;
ssl_session_timeout 5m; 

 service nginxd restart   #重启nginx