前言
因IOS10的强制HTTPS,没有玩过https的又开始上路啦,本篇采用nginx服务器,搭建认证证书,实现https的访问请求成功,在开始的时候认为https必须为客户端请求需要一个CSR文件..然后什么IE浏览器配置信任证书等等,回头看baidu.steam.都是浏览器访问,也都是https,算是闹明白了https并没有想象中的那么复杂,证书的申请需要一个CSR文件,该CSR生成公钥,用户https请求交互时的配对,CSR文件,公钥和证书有相应的对应关系
什么是CSR文件
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。在收集齐全所需CSR数据后,CA将生成SSL证书,CSR的生成方式取决于web服务器软件的类型。
https请求流程图
配置nginx支持https
listen 443 ssl;
server_name yourdomainname;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
nginx对ssl的支持
--with-http_ssl_module
我的购买厂商和工具
https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/item-14.html
https://www.sslzhengshu.com/tools/csr-generator.html
http://www.cnblogs.com/top5/archive/2009/10/24/1589129.html