众所周知,目前网络安全的威胁越来越严重,各类入侵、劫持事件层出不穷,因此,HTTPS已经成为越来越多的互联网站点的标准配置,
创新互联建站小编在下面的文章介绍了创建本地ssl证书的方法,可看下。
SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
创建本地ssl证书的方法
1.进入要生成的根目录,这里进入nginx的conf
cd /usr/local/lantu/nginx/conf
2.使用openssl命令创建服务器私钥,输入相应命令:
openssl genrsa -des3 -out server.key 1024
3.创建证书,命令:
openssl req -new -key server.key -out server.csr
后面会提示输入相应证书信息,按照要求输入即可。
4.清除以SSL启动Nginx时提示必须输入密钥
cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key
5.使用刚生成的私钥和CSR进行证书签名
命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
6.把生成的server.crt和server.key配置到nginx的配置文件里server下。
ssl on;ssl_certificate /usr/local/lantu/nginx/conf/server.crt;ssl_certificate_key /usr/local/lantu/nginx/conf/server.key;
同样,如果是花钱买的证书配置方式一样。
然后重启nginx生效。
SSL证书的优点
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
上文便是关于创建本地ssl证书的方法,大家还是赶紧参照
创新互联建站小编在上文中讲的步骤来操作吧,以便有效的防止病毒入侵。
本文名称:什么是SSL证书?创建本地ssl证书的方法
本文路径:
http://mswzjz.cn/article/sdoihh.html