nginx
首先我们去申请免费证书,现在几个大的认证平台都有免费的证书可以申请,我这里申请的平台是沃通数字证书。打开免费申请网页,进去之后输入你要申请的域名,可以申请多个,分行来写。
第二部的时候要认证这个域名的所有者,这里有两种办法,一是邮箱验证,这个需要填写很多企业信息,比较麻烦,我这里选用验证文件,上传到域名更目录下,然后访问这个文件即可。
第三部生成证书请求文件,选择让系统自己生成的话就很快,自己自定义的话就比较慢。最后填写接受证书文件的邮箱,和证书加密密码,密码记得尽量的复杂些,填完后一般一个工作日就发下来了。
拿到证书之后,会得到两个文件,一个是crt结尾的服务器证书公钥,一个是key结尾的CA签名证书,上传到你申请的域名服务器上去,配置nginx侦听443端口和证书请求路径。配置:listen 443;server_name localhost;# 打开sslssl on;# 服务器证书ssl_certificate /etc/ssl/private/server.crt;# 服务器证书公钥ssl_certificate_key /etc/ssl/private/server.key;
这个时候重启nginx,可以访问了,可以看见浏览器地址栏的已经变绿了,不在提示证书风险问题。这里完成了单向认证,如果还想服务端来验证客户端的证书是否正常,那还的生成客户端证书,也就是自签名了,这里不写自签名证书怎么做,网上一大堆。这里写怎么配置,配置:
配置完了之后,浏览器还需要导入客户端证书文件,如图,火狐浏览器导入p12格式的个人证书文件。打开火狐的选项,点击“高级”,在选项卡下面选择“证书”
在上面的选项框里,点“产看证书”,点击“您的证书”,然后选择导入,再输入证书密码之后,即可完成导入。然后再访问页面时,就能正常访问了。
证书的密码复杂度要高些。