标签归档:https

简单5步 配置letsencrypt免费SSL

cd /root 1.下载letsencrypt配置文件和执行包 下载脚本文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh 给予脚本755权限 chmod +x letsencrypt.sh 2.配置letsencrypt.conf文件 vi letsencrypt.conf # only modify the values, key files will be generated automaticly. ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="javaer.com.key" DOMAIN_DIR="/www/javaer" DOMAINS="DNS:java-er.com" #ECC=TRUE #LIGHTTPD=TRUE :wq! 保存 3.执行脚本生成需要的key文件 ./letsencrypt.sh letsencrypt.conf Generate account key… … 继续阅读

发表在 Linux | 标签为 , , | 留下评论

nginx如何配置https ssl

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out … 继续阅读

发表在 Linux | 标签为 , , , , | 2 条评论