2018-08-27
E启学服务端HTTPS配置
网校系统,E启学网校系统,网校系统开发,网校平台搭建,在线教育平台
第一步: 获取SSL证书
方式一: 购买SSL证书
方式二: 创建自签名证书
首先创建私钥文件
openssl genrsa -aes128 -out my.key 2048
然后创建自签名证书
openssl req -new -x509 -sha256 -days 3650 -key my.key -out my.crt
注意:创建过程中, Common Name(CN) 应输入对应的域名。
方式三: 创建自己的证书颁发机构 (CA)
【Eduline-demo站现采用这个方式】
首先创建CA私钥
openssl genrsa -aes128 -out my-ca.key 2048
然后创建CA证书
openssl req -new -x509 -sha256 -days 3650 -key my-ca.key -out my-ca.crt
创建证书
openssl genrsa -aes128 -out my.key 2048
openssl req -new -sha256 -key my.key -out my.csr
openssl x509 -req -sha256 -in my.csr -out my.crt -CA my-ca.crt -CAkey my-ca.key -days 3650 -CAcreateserial -CAserial my.serial
注意:创建过程中, Common Name(CN) 应输入对应的域名。
第二步,配置Nginx/Apache , 以下仅nginx配置做说明
在nginx 配置中的server段加入如下代码即可
listen 80 default backlog=2048;
listen 443 ssl;
ssl_certificate ssl/my.crt;
ssl_certificate _key ssl/my.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
保存后重启nginx, 你的站点已支持 http/https访问了。
Qa1: 如何解决nginx启动停止时提示输入密码?
执行命令 openssl rsa -in my.key -out my.key.insecure , 获得文件my.key.insecure,将nginx中my.key 改为my.key.insecure。
导出证书给客户端 浏览器 点击证书-》详细信息-》复制到文件