startssl免费https证书申请

发布时间:2017-11-24 11:19:30编辑:Run阅读(4642)

    HTTP与HTTPS有什么区别?
    HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
    HTTPS和HTTP的区别主要如下:
    1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用
    2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议
    3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
    4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

    startssl免费https证书申请
    首先去https://startssl.com/上面注册一个帐号(这里忽略步骤)
    首先在服务器上面生成CSR证书
    openssl req -newkey rsa:2048 -nodes -keyout xiaots.1313m.com.key -out xiaots.1313m.com.csr
    Country Name (2 letter code) [XX]:zh   国家名称
    State or Province Name (full name) []:shanghai   州或省的名字
    Locality Name (eg, city) [Default City]:xujiahui     地方
    Organization Name (eg, company) [Default Company Ltd]:py3study  组织名称
    Organizational Unit Name (eg, section) []:py3study   组织单位名称
    Common Name (eg, your name or your server's hostname) []:py3study 通用名称
    Email Address []:py3study@py3study.com   邮件地址
    A challenge password []:1qaz@WSXpy3study  密码
    An optional company name []:py3study  可选的名称
    到这里已经完成
    已经在目录下面多出两个文件

    图片.png

    然后在startssl上面申请

    这里写要申请https的域名

    图片.png

    然后把刚生成的xiaots.1313m.com.csr密钥的内容复制进去

    图片.png

    然后点提交

    图片.png

    然后下载密钥

    图片.png

    解压包,选择对应web版本

    图片.png

    把里面的1_xiaots.1313m.com_bundle.crt证书上传到服务器上面
    然后在配置nginx的https
    server {

        set $root_path '/data/www/1313m/1313m_admin/public';
        
        listen  443 ssl;
        server_name xiaots.1313m.com;
        index index.php index.html index.htm;
        root $root_path;
        ssl on;
        ssl_certificate      /usr/local/nginx/key/1_xiaots.1313m.com_bundle.crt;
        ssl_certificate_key  /usr/local/nginx/key/xiaots.1313m.com.key;
        

        location / {
        
            try_files $uri $uri/ /index.php?$query_string;
        }   
        
        location ~ \.php$ {
            try_files $uri /index.php =404;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include /usr/local/nginx/conf/fastcgi_params;
        }   
        
        location ~* ^/(css|img|js|flv|swf|font)/(.+)$ {
            root $root_path;
        }   
        
        location ~ /\.ht {
            deny all;
        }   
        
    }
    /usr/local/nginx/sbin/nginx -t
    /usr/local/nginx/sbin/nginx -s reload
    访问https://xiaots.1313m.com/

    图片.png

关键字