小企業想用https加密傳輸,但是又不想付那麼高的認證費。有辦法!這裡介紹怎麼申請免費的https認證檔案和使用nginx配置你的訪問。
工具/原料
nginx
方法/步驟
首先我們去申請免費證書,現在幾個大的認證平臺都有免費的證書可以申請,我這裡申請的平臺是沃通數字證書。開啟免費申請網頁,進去之後輸入你要申請的域名,可以申請多個,分行來寫。
第二部的時候要認證這個域名的所有者,這裡有兩種辦法,一是郵箱驗證,這個需要填寫很多企業資訊,比較麻煩,我這裡選用驗證檔案,上傳到域名更目錄下,然後訪問這個檔案即可。
第三部生成證書請求檔案,選擇讓系統自己生成的話就很快,自己自定義的話就比較慢。最後填寫接受證書檔案的郵箱,和證書加密密碼,密碼記得儘量的複雜些,填完後一般一個工作日就發下來了。
拿到證書之後,會得到兩個檔案,一個是crt結尾的伺服器證書公鑰,一個是key結尾的CA簽名證書,上傳到你申請的域名伺服器上去,配置nginx偵聽443埠和證書請求路徑。配置:
listen 443;server_name localhost;# 開啟sslssl on;# 伺服器證書ssl_certificate /etc/ssl/private/server.crt;# 伺服器證書公鑰ssl_certificate_key /etc/ssl/private/server.key;
這個時候重啟nginx,可以訪問了,可以看見瀏覽器位址列的已經變綠了,不在提示證書風險問題。這裡完成了單向認證,如果還想服務端來驗證客戶端的證書是否正常,那還的生成客戶端證書,也就是自簽名了,這裡不寫自簽名證書怎麼做,網上一大堆。這裡寫怎麼配置,配置:
配置完了之後,瀏覽器還需要匯入客戶端證書檔案,如圖,火狐瀏覽器匯入p12格式的個人證書檔案。開啟火狐的選項,點選“高階”,在選項卡下面選擇“證書”
在上面的選項框裡,點“產看證書”,點選“您的證書”,然後選擇匯入,再輸入證書密碼之後,即可完成匯入。然後再訪問頁面時,就能正常訪問了。
注意事項
證書的密碼複雜度要高些。