SSL证书
什么是SSL证书
SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书的作用
SSL证书的基本作用是实现网络连接的加密,确保信息的安全传输。在实际的应用中具体表现为以下几个方面:
SSL证书可以帮助网站实现 url 从 http 升级为加密的 https, 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志,甚至有的版本的浏览器直接将 https 的链接标注为“安全”,而 http 则被标注为“不安全”。因此,在一定程度上,浏览器对拥有 SSL证书的网站给予了更加友好的展示,从网站经营者的角度看,这样的友好提示可以提升网站的形象,如。
SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书,用户在网站上的任何信息交互都将处于明文传输的状态
满足“等保”等相关政策对网站的安全要求。
小程序、抖音等平台对于合作的网址有相关的要求,即需要使用 https 链接
SSL证书的类别
按照验证方式
SSL证书可以分为 DV、OV、EV 三种,这三种SSL证书的验证严格程度依次递增
DV SSL证书,验证简单,几分钟内即可签发,适合个人站点、小微企业、api 加密等,但这种证书只能实现 https 最基本的加密功能
OV SSL证书,验证域名和网站背后的运营者单位,除了加强了网站的安全性之外,还让网站运营者身份得到了确认;
EV SSL证书,这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。
按照保护的域名数
可以分为单域名、多域名、通配符类型
按照颁发机构分类
分国产和进口
SSL证书的成本
免费SSL证书。这类证书建议适合一些流量不大的个人博客之类的站点。
基础版的 DV SSL证书,这类证书的成本区间在每年 100-1000 左右
企业版 OV SSL证书,这类证书根据品牌的不同,大概的成本在每年 1000 以上
扩展验证的 EV SSL证书,这类证书根据品牌的不同,大概的成本在每年 2000 以上
nginx添加ssl证书
关闭防火墙,核心防护
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
安装openssl
yum install -y openssl
创建存放证书的文件目录
[root@nginx ~]# mkdir -p /etc/nginx/ssl_key
[root@nginx ~]# cd /etc/nginx/ssl_key/
创建私钥
openssl genrsa -idea -out server.key 2048 #位数越多越安全 常见的有2048 4096
生成证书
openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
#从上到下依次输入:国家 省 城市 组织 组织名称 公用名 邮件
nginx配置ssl模块
cd /opt/nginx-1.15.9/
./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module
make ##不要用make install
systemctl stop nginx #关闭服务
cp ./objs/nginx /usr/local/nginx/sbin/
nginx -V #查看模块
vim /usr/local/nginx/conf/nginx.conf #修改配置文件
server {
listen 443 ssl;
server_name 192.168.116.134;
ssl_certificate /etc/nginx/ssl_key/server.crt;
ssl_certificate_key /etc/nginx/ssl_key/server.key;
location / {
root /usr/local/nginx/html;
index yan.html;
}
}
在浏览器输入:https://www.yan.com
server {
listen 80;
server_name www.yan.com;
rewrite .* https://$server_name$1 redirect;
#将以http访问的重写转换成https
在浏览器输入http://yan.com 直接跳转成https://www.yan.com文章来源:https://www.toymoban.com/news/detail-553694.html
文章来源地址https://www.toymoban.com/news/detail-553694.html
到了这里,关于nginx SSL证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
