-
省的麻烦
[code]openssl genrsa -des3 -out laba.key 1024
openssl req -new -key laba.key -out laba.csr
openssl rsa -in laba.key -out laba.nopass.key
openssl x509 -req -days 365 -in laba.csr -signkey laba.nopass.key -out laba.crt
[/code]
[code]
server {
listen 443;
server_name www.xxx.com xxx.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/vhost/laba.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/laba.nopass.key;
[/code]
-
Off:不使用CloudFlare的SSL;所有的连接均不加密;
Flexible SSL:您的访客到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的;
- 您不需要在服务器部署SSL证书。
- 访客可以在浏览器地址栏看到锁。
Full SSL:您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;
- 您需要在服务器部署SSL证书(可以是自己签发的证书)。
- 访客可以在浏览器地址栏看到锁。
Full SSL (strict):您的访客到CloudFlare的连接是加密的,CloudFlare到您服务器的连接也是加密的;
- 您需要在服务器部署经过验证的SSL证书,而且必须是信任的签发机构签发的有效证书。
- 访客可以在浏览器地址栏看到锁。
抱歉,回复话题必需登录。