Ubuntu怎么配置网站ssl实现https访问

这篇文章主要介绍“Ubuntu怎么配置网站ssl实现https访问”，在日常操作中，相信很多人在Ubuntu怎么配置网站ssl实现https访问问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Ubuntu怎么配置网站ssl实现https访问”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

HTTPS简介

什么是HTTPS？百科是这样解释的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯，例如交易支付等。

使用openssl生成证书

安装openssl

ubuntu14.04已经安装了

生成ca证书

• 创建证书目录

  mkdir ~/ssl/

• 拷贝CA.sh到证书目录

  cp /usr/lib/ssl/CA.sh ~/ssl/

• 生成证书

  cd ~/ssl/ && sh CA.sh -newca

  根据提示填写信息完成后，在demoCA下会生成证书文件，

  其中demoCA/private/cakey.pem为ca证书私钥，demoCA/cacert.pem为ca根证书

生成服务器证书

• 生成私钥：    openssl genrsa -des3 -out nginx.key 1024

• 生成csr文件：  openssl req -new -key nginx.key -out nginx.csr

• 生成证书&签名：  openssl ca -in nginx.csr -out nginx.crt

Nginx 配置

• 虚拟主机监听443端口并配置证书
  

• 重启服务，输入密码

效果预览

注意问题

• 资源文件必须改成https的

  简单方法就是所有的资源文件都不要写协议,例如

  "http://www.vincentguo.cn/default/info.js"=>"//www.vincentguo.cn/default/info.js",

  这样依赖浏览器来自己决定协议是http还是https

到此，关于“Ubuntu怎么配置网站ssl实现https访问”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注亿速云网站，小编会继续努力为大家带来更多实用的文章！