E启学服务端HTTPS配置

网校系统，E启学网校系统，网校系统开发，网校平台搭建，在线教育平台

 

第一步： 获取SSL证书

 

方式一： 购买SSL证书

 

方式二： 创建自签名证书

 

首先创建私钥文件

openssl genrsa -aes128 -out my.key 2048

 

然后创建自签名证书

openssl req -new -x509 -sha256 -days 3650 -key my.key -out my.crt

 

注意：创建过程中， Common Name(CN) 应输入对应的域名。

 

方式三： 创建自己的证书颁发机构 (CA)

【Eduline-demo站现采用这个方式】

首先创建CA私钥

openssl genrsa -aes128 -out my-ca.key 2048

 

然后创建CA证书

openssl req -new -x509 -sha256 -days 3650 -key my-ca.key -out my-ca.crt

 

创建证书

openssl genrsa -aes128 -out my.key 2048

 

openssl req -new -sha256 -key my.key -out my.csr

 

openssl x509 -req -sha256 -in my.csr -out my.crt -CA my-ca.crt -CAkey my-ca.key -days 3650 -CAcreateserial -CAserial my.serial

 

注意：创建过程中， Common Name(CN) 应输入对应的域名。

 

 

第二步，配置Nginx/Apache ， 以下仅nginx配置做说明

 

在nginx 配置中的server段加入如下代码即可

 

listen       80 default backlog=2048;

listen       443 ssl;

ssl_certificate ssl/my.crt;

ssl_certificate _key ssl/my.key;

 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;         

 

 

保存后重启nginx， 你的站点已支持 http/https访问了。

 

 

Qa1： 如何解决nginx启动停止时提示输入密码？

 

执行命令 openssl rsa -in my.key -out my.key.insecure ， 获得文件my.key.insecure，将nginx中my.key 改为my.key.insecure。

 

导出证书给客户端 浏览器 点击证书-》详细信息-》复制到文件