-
网络安全协议—SSL
目录
一、什么是ssl证书
SSL安全套接层是Netscape公司率先采用的网络安全协议。SSL证书是数字证书的一种,可以实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器上显示安全锁表示,传输协议从http升级为https,默认端口从80变成了443.
二、证书分级
SSL证书按照验证方式可以分为DV、OV、EV三种
1、DV证书
域名验证(DV)证书是身份验证最少的SSL证书,只能实现https最基本的加密功能。
2、OV证书
组织验证(OV)证书通过就此验证检查进行身份验证,被视为中级业务证书。使用OV证书CA可以验证类似于DV证书的域名所有权。
3、EV证书
需要通过多项检查,通过后将会在地址栏中提供一个绿色挂锁图标。
三、nginx系统添加ssl证书
1、安装openssl
yum install -y openssl
2、创建一个存放证书的目录
3、创建一个证书
①创建一个私钥
genrsa 用于生成RSA私钥,不会生成公钥
-idea 指定加密私钥文件用的算法
-out server.key 将生成的私钥保存至server.key文件中,如果没有指定则为标准输出
2048 指定生成的密钥长度,默认1024.该项必须为命令行最后一项
②生成证书
req 输出证书
-days 有效时间
-x509 签发x509格式证书
-newkey 创建一个新的证书请求和一个新的私钥
-out 输出路径
需要输入的分别是:国家、地区、城市、组织、组织名、公用名
4、在nginx添加ssl模块
如果出现缺少openssl library 可能是缺少openssl的环境
yum install -y openssl openssl-devel
然后make编译
5、用新的编译文件替换旧的
6、编辑配置文件
7、创建目标文件
重启服务
8、添加地址映射
9、访问
内网架设,不被外网信任
10、把直接访问的跳转到https
更改配置文件
输入www.aaa.com时,直接跳转到https
-
相关阅读:
10个技巧,3分钟教会你高效寻找开源项目
Electron打包Vue踩坑记录
HTML5七夕情人节表白网页制作【飘落蒲公英动画超酷炫的HTML5页面】HTML+CSS+JavaScript
DP读书:《半导体物理学(第八版)》(四)半导体的导电性-玻尔兹曼-电导率
手机玻璃盖板为什么需要透光率检测
【产品经理】深入B端SaaS产品设计核心理念
QT 自定义信号
python之模块动态加载
2021数学建模C题目– 生产企业原材料的订购与运输
基于PHP+MySQL的高校实验室预约管理系统#毕业设计
- 原文地址:https://blog.csdn.net/sjc090132/article/details/126665011