2016-10-22

Nginx实现免费安全SSL

HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密，在接收方解密，因此，所传送的数据不容易被网络黑客截获和破解。本文主要介绍如何实现免费安全高可用的SSL

生成安全证书

CSR文件生成工具
https://csr.chinassl.net/generator-csr.html
生成crt和key
https://www.wosign.com/Products/free_SSL.htm 或https://www.chinassl.net/ssltools/free-ssl.html
傻瓜式生成，中间需要进行网站验证

Nginx配置

server {
    listen 80 default backlog=2048;   如果只接受https请求 则需要将此行删掉，否则同时支持http和https请求
    listen 443 ssl;
    server_name 域名;
    root /var/www/html;

    ssl_certificate /usr/local/Tengine/sslcrt/linuxyan.com.crt;
    ssl_certificate_key /usr/local/Tengine/sslcrt/linuxyan.com.key;
}