• 2017年1月18日 @ 上午4:27 #1792
    大喇叭的头像大喇叭
    Keymaster

    省的麻烦

    openssl genrsa -des3 -out laba.key 1024
    
    openssl req -new -key laba.key -out laba.csr
    
    openssl rsa -in laba.key -out laba.nopass.key
    
    openssl x509 -req -days 365 -in laba.csr -signkey laba.nopass.key -out laba.crt
    
    
    
    
    server {
    
    listen       443;
    
    server_name  www.xxx.com xxx.com;
    
    ssl  on;
    
    ssl_certificate  /usr/local/nginx/conf/vhost/laba.crt;
    
    ssl_certificate_key /usr/local/nginx/conf/vhost/laba.nopass.key;
    
    

    TTTTT

  • 2017年1月18日 @ 上午4:31 #1793
    大喇叭的头像大喇叭
    Keymaster

    Off:不使用CloudFlare的SSL;所有的连接均不加密;

    Flexible SSL:您的访客到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的;

    • 您不需要在服务器部署SSL证书。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL:您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署SSL证书(可以是自己签发的证书)。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL (strict):您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署经过验证的SSL证书,而且必须是信任的签发机构签发的有效证书。
    • 访客可以在浏览器地址栏看到锁。

    TTTTT

抱歉,回复话题必需登录。

Topic Tags