关于自签名证书
SSL证书是一种加密网站的信息,并创建一个更安全的连接。此外,该证书可显示虚拟专用erver的身份信息,网站的访问者。证书颁发机构可以颁发的SSL证书验证服务器的详细信息,而自签名证书有没有第三方的佐证。
设定
在本教程中的步骤需要用户具有root权限。你可以看到如何设置在初始服务器安装教程步骤3和步骤4。
此外,您必须已经安装并在您的VPS运行nginx的。如果不是的话,你可以用这个命令下载:
sudo apt-get install nginx
一步证书一创建目录
SSL证书有两部分主要部分组成:证书本身的公钥。为了让所有的相关文件易于访问,我们应该创建一个目录将它们存储在:
sudo mkdir /etc/nginx/ssl
我们将执行该目录中的以下几个步骤:
cd /etc/nginx/ssl
第二步 - 创建服务器密钥和证书签名请求
首先创建私有服务器密钥。在这个过程中,你会被要求输入特定的密码。一定要仔细注意这句话,如果你忘记它或失去它,你将无法访问证书。
sudo openssl genrsa -des3 -out server.key 1024
通过创建一个证书签名请求跟进:
sudo openssl req -new -key server.key -out server.csr
该命令会提示终端显示需要填写的字段的列表。
最重要的一行是“通用名称”。请在此输入您的正式域名,或者,如果你还没有一个,你的网站的IP地址。离开的挑战口令,可选的公司名称为空白。
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:USState or Province Name (full name) [Some-State]:New YorkLocality Name (eg, city) []:NYCOrganization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome IncOrganizational Unit Name (eg, section) []:Dept of MerrimentCommon Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:[email protected]
第三步,删除口令
我们几乎完成了创建证书。然而,这将有助于我们消除密码。虽然有到位并提供高度的安全口令,这个问题开始时,人们试图重新加载nginx的。在这种nginx的崩溃或需要重新启动时,你将永远有重新输入您的密码,让您的整个Web服务器重新联机。
使用此命令可删除密码:
sudo cp server.key server.key.orgsudo openssl rsa -in server.key.org -out server.key
步骤四请登录您的SSL证书
您的证书,但都做了,你只需要签字。请记住,您可以指定证书应如何长久保持,通过改变365到你喜欢的天数有效。因为它代表该证书将在一年后到期。
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
第五步,成立了证书
现在我们所有的成品certificate.The接下来要做的事情所需的组件是设置虚拟主机,以显示新的证书。
让我们来创建新的文件使用相同的默认文本和布局为标准的虚拟主机文件。您可以替换与任何名义,你更喜欢命令“榜样”:
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/example
然后去进取,不断开拓新的文件:
sudo nano /etc/nginx/sites-available/example
向下滚动到文件的底部,并发现开头的这个部分:
# HTTPS serverserver { listen 443; server_name example.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; }
线下HTTPS服务器这一节中取消注释。符合你的配置到上述信息,以您的域名或IP地址替换example.com在“服务器名称”行。随后,在正确的目录为您的网站添加(上面的配置,包括默认的nginx页)。
此外,请确保这两个线都在朝着这个说的文件的开头行注释掉:
# Make site accessible from http://localhost/# server_name localhost;
第六步,激活虚拟主机
最后一步是通过创建一个网站,提供目录及网站启用目录的符号链接来激活宿主。
sudo ln -s /etc/nginx/sites-available/example /etc/nginx/sites-enabled/example
然后重启nginx的:
sudo service nginx restart
访问https:// youraddress
你会看到你的自签名证书的页面上!
查看更多
一旦你已经安装的SSL证书的网站上,你可以安装一个FTP服务器,如果你还没有这样做呢