-
省的麻烦
openssl genrsa -des3 -out laba.key 1024 openssl req -new -key laba.key -out laba.csr openssl rsa -in laba.key -out laba.nopass.key openssl x509 -req -days 365 -in laba.csr -signkey laba.nopass.key -out laba.crtserver { listen 443; server_name www.xxx.com xxx.com; ssl on; ssl_certificate /usr/local/nginx/conf/vhost/laba.crt; ssl_certificate_key /usr/local/nginx/conf/vhost/laba.nopass.key;TTTTT
-
Off:不使用CloudFlare的SSL;所有的连接均不加密;
Flexible SSL:您的访客到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的;
- 您不需要在服务器部署SSL证书。
- 访客可以在浏览器地址栏看到锁。
Full SSL:您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;
- 您需要在服务器部署SSL证书(可以是自己签发的证书)。
- 访客可以在浏览器地址栏看到锁。
Full SSL (strict):您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;
- 您需要在服务器部署经过验证的SSL证书,而且必须是信任的签发机构签发的有效证书。
- 访客可以在浏览器地址栏看到锁。
TTTTT
抱歉,回复话题必需登录。