杂集:Nginx配置SSL证书实现https访问「浏览器未认证」

建议：

先阅读--->Nginx系列篇一：linux中安装Nginx

一、简单介绍一下http和https[百度百科]：

http：应用最广泛的一种网络协议，是一个B/S的request和response的标准，用于从www服务器传输超文本到本地浏览器的传输协议。

https：以安全为目标的http通道，即http下加入ssl层，https的安全基础是ssl，因此加密的详细内容就需要ssl。

2、 区别

安全：

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

端口：

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

状态：

http的连接很简单，是无状态的；https协议是由ssl和http协议构建的可进行加密传输、身份认证的网络协议，更加安全。

1、 使用openssl生成证书

openssl是目前最流行的ssl密码库工具，支持ssl/tls协议的实现。

注意：

一定要安装http_ssl_module模块

查看是否安装[未安装请查看Nginx系列篇一：linux中安装Nginx]

创建ssl目录

生成证书

openssl req -x509 -nodes -days 36500 -newkey rsa:2048

-keyout /home/odysee/nginx1.8/ssl/nginx.key

-out /home/odysee/nginx1.8/ssl/nginx.crt

查看输出文件

2、 修改nginx配置

因为普通用户不容许访问1024以下端口

所以以下端口80--->8888、443--->4433

大家自行配置

该ssl证书不受浏览器信任，所以会出现以下所示

测试成功。

欢迎诸位小友一起交流学习。