SSL证书

什么是SSL证书

SSL（Secure Sockets Layer）证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书的作用

SSL证书的基本作用是实现网络连接的加密，确保信息的安全传输。在实际的应用中具体表现为以下几个方面：

SSL证书可以帮助网站实现 url 从 http 升级为加密的 https， 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志，甚至有的版本的浏览器直接将 https 的链接标注为“安全”，而 http 则被标注为“不安全”。因此，在一定程度上，浏览器对拥有 SSL证书的网站给予了更加友好的展示，从网站经营者的角度看，这样的友好提示可以提升网站的形象，如。

在这里插入图片描述

SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书，用户在网站上的任何信息交互都将处于明文传输的状态

满足“等保”等相关政策对网站的安全要求。

小程序、抖音等平台对于合作的网址有相关的要求，即需要使用 https 链接

SSL证书的类别

按照验证方式

SSL证书可以分为 DV、OV、EV 三种，这三种SSL证书的验证严格程度依次递增

DV SSL证书，验证简单，几分钟内即可签发，适合个人站点、小微企业、api 加密等，但这种证书只能实现 https 最基本的加密功能

OV SSL证书，验证域名和网站背后的运营者单位，除了加强了网站的安全性之外，还让网站运营者身份得到了确认；

EV SSL证书，这种证书在 OV 的基础上验证更为全面，因此某些浏览器版本在地址栏上直接显示单位名称，因为这种显示形式，很多金融类、企业官网等网站都在使用这种类型的SSL证书。

按照保护的域名数

可以分为单域名、多域名、通配符类型

按照颁发机构分类

分国产和进口

SSL证书的成本

免费SSL证书。这类证书建议适合一些流量不大的个人博客之类的站点。

基础版的 DV SSL证书，这类证书的成本区间在每年 100-1000 左右

企业版 OV SSL证书，这类证书根据品牌的不同，大概的成本在每年 1000 以上

扩展验证的 EV SSL证书，这类证书根据品牌的不同，大概的成本在每年 2000 以上

nginx添加ssl证书

关闭防火墙，核心防护

systemctl stop firewalld.service 
systemctl disable firewalld.service 
setenforce 0

安装openssl

yum install -y openssl

创建存放证书的文件目录

[root@nginx ~]# mkdir -p /etc/nginx/ssl_key
[root@nginx ~]# cd /etc/nginx/ssl_key/

在这里插入图片描述

创建私钥

openssl genrsa -idea -out server.key 2048    #位数越多越安全 常见的有2048 4096

在这里插入图片描述

生成证书

openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt    
#从上到下依次输入：国家 省 城市 组织 组织名称 公用名 邮件

在这里插入图片描述

nginx配置ssl模块

cd /opt/nginx-1.15.9/

./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module

make    ##不要用make install 

systemctl stop nginx  #关闭服务
cp ./objs/nginx /usr/local/nginx/sbin/

nginx -V   #查看模块

在这里插入图片描述

vim /usr/local/nginx/conf/nginx.conf  #修改配置文件

server {
        listen 443 ssl;
        server_name 192.168.116.134;
        ssl_certificate /etc/nginx/ssl_key/server.crt;
        ssl_certificate_key /etc/nginx/ssl_key/server.key;

        location / {
                root /usr/local/nginx/html;
                index yan.html;
        }
    }

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j65GMf2n-1662120577552)(F:\typorase\jpg\187.png)]$

在浏览器输入：https://www.yan.com

在这里插入图片描述

    server {
        listen       80;
        server_name  www.yan.com;
        rewrite .* https://$server_name$1 redirect;

#将以http访问的重写转换成https

在浏览器输入http：//yan.com 直接跳转成https://www.yan.com

在这里插入图片描述

nginx SSL证书

SSL证书

什么是SSL证书

SSL证书的作用

SSL证书的类别

SSL证书的成本

nginx添加ssl证书

猜你喜欢