linux配置ssl

我用的是wdcp,在wdcp的双引擎模式(apache+nginx)下,利用nginx来给网站制作ssl

获取ssl

  • 自制ssl证书(未认证)

安装openssl

yum install openssl 

生成ssl文件

openssl genrsa -des3 -out server.key 2048    #生成server.key
openssl rsa -in server.key -out server.key     #生成server.key去掉密码,用来生成server.crt
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650  #生成server-ca.crt,用来生成server.crt,需要填写使用者信息
openssl req -new -key server.key -out server.csr   #生成server.csr,用来生成server.crt
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt  

获得server.key和server.crt,复制到root之下


  • 获取免费ssl(经认证)
    推荐使用Free SSL
    需要上传验证文件到自己服务器,验证成功后可以下载到ssl(certificate.crt和private.key),将这两个文件复制到root之下

配置ssl

只能给单个域名设置ssl,一个ssl(key和server文件)只能配置一个域名

  • 设置nginx
 cd  /www/wdlinux/nginx/conf/vhost      #wdcp下的nginx配置目录
 nano ad.ycwjwl.com.conf        #配置“ad.ycwjwl.com”的参数
listen 443 ssl;
ssl_certificate /root/server.crt;
ssl_certificate_key /root/server.key;
ssl_session_timeout 5m; 
 service nginxd restart   #重启nginx 

你可能感兴趣的:(Linux)