1. HTTPS配置文档

1.1. 基础物料

  • 服务商的公钥(示例:/data/cer/www.elrond.com_bundle.crt, 从ssl服务商处下载)

  • 网站的私钥(示例:/data/cer/www-private.key)

  • 网站的公钥(示例:/data/cer/www-public.csr)

1.2. 故事背景

  • 在公共网络环境中,使传输的数据加密,这样别人就不能偷窥或者篡改网页内容等。避免一些监听http协议的账户密码盗取方式等。

  • 这里使用公共的ssl证书服务商(购买服务传送门:https://www.startssl.com/)

1.3. 生成证书

openssl req -newkey rsa:2048 -keyout /data/cer/www-private.key -out /data/cer/www-public.csr

1.4. 配置NGINX

  • nginx配置比较简单,加入4行即可:

  • 加入监听端口:

#加入在之前监听80端口的位置
listen       443 default ssl;
  • 加入ssl证书服务商的公钥:
# 加入在监听端口之后即可
ssl_certificate /data/cer/1_www.onex.software_bundle.crt;
  • 加入ssl私钥:
# 加入在服务商公钥之后即可
ssl_certificate_key /data/cer/www-private.key;
  • 加入https的头信息(使后端php知道是加密的请求):
    # 加入在path_info配置之后
    fastcgi_param HTTPS on;
    

results matching ""

    No results matching ""