• 2017年1月18日 - 上午4:27 #1792
    大喇叭
    管理员

    省的麻烦

    [code]openssl genrsa -des3 -out laba.key 1024

    openssl req -new -key laba.key -out laba.csr

    openssl rsa -in laba.key -out laba.nopass.key

    openssl x509 -req -days 365 -in laba.csr -signkey laba.nopass.key -out laba.crt

    [/code]

    [code]

    server {

    listen       443;

    server_name  www.xxx.com xxx.com;

    ssl  on;

    ssl_certificate  /usr/local/nginx/conf/vhost/laba.crt;

    ssl_certificate_key /usr/local/nginx/conf/vhost/laba.nopass.key;

    [/code]

  • 2017年1月18日 - 上午4:31 #1793
    大喇叭
    管理员

    Off:不使用CloudFlare的SSL;所有的连接均不加密;

    Flexible SSL:您的访客到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的;

    • 您不需要在服务器部署SSL证书。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL:您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署SSL证书(可以是自己签发的证书)。
    • 访客可以在浏览器地址栏看到锁。

    Full SSL (strict):您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;

    • 您需要在服务器部署经过验证的SSL证书,而且必须是信任的签发机构签发的有效证书。
    • 访客可以在浏览器地址栏看到锁。

抱歉,回复话题必需登录。

Topic Tags