1.自己给自己发证书
安装openssl和openssl-devel
#yum install openssl
#yum install openssl-devel发放证书
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out boolaw.key 1024
#openssl req -new -key server.key -out boolaw.csr
#openssl rsa -in server.key -out boolaw_nopwd.key
#openssl x509 -req -days 365 -in boolaw.csr -signkey boolaw_nopwd.key -out server.crt
配置nginx
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/boolaw.crt;
ssl_certificate_key /usr/local/nginx/conf/boolaw_nopwd.key;
}重启一下服务器即可,不过这种模式浏览器是不信任的
2.受浏览器信任的StartSSL免费SSL证书:
跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,转至http://zyan.cc/startssl/ 可访问查看更多
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
