• 2017年1月18日 @ 上午4:27 #1792
    大喇叭的头像大喇叭
    Keymaster

    省的麻烦

    openssl genrsa -des3 -out laba.key 1024 openssl req -new -key laba.key -out laba.csr openssl rsa -in laba.key -out laba.nopass.key openssl x509 -req -days 365 -in laba.csr -signkey laba.nopass.key -out laba.crt 
     server { listen       443; server_name  www.xxx.com xxx.com; ssl  on; ssl_certificate  /usr/local/nginx/conf/vhost/laba.crt; ssl_certificate_key /usr/local/nginx/conf/vhost/laba.nopass.key; 

    TTTTT

  • 2017年1月18日 @ 上午4:31 #1793
    大喇叭的头像大喇叭
    Keymaster

    Off:不使用CloudFlare的SSL;所有的连接均不加密;

    Flexible SSL:您的访客到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的;

    • 您不需要在服务器部署SSL证书。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL:您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署SSL证书(可以是自己签发的证书)。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL (strict):您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署经过验证的SSL证书,而且必须是信任的签发机构签发的有效证书。
    • 访客可以在浏览器地址栏看到锁。

    TTTTT

抱歉,回复话题必需登录。

Topic Tags