目录

一、什么是ssl证书

二、证书分级

1、DV证书

2、OV证书

3、EV证书

三、nginx系统添加ssl证书

1、安装openssl

2、创建一个存放证书的目录

3、创建一个证书

①创建一个私钥

②生成证书

4、在nginx添加ssl模块

5、用新的编译文件替换旧的

6、编辑配置文件

7、创建目标文件

8、添加地址映射

9、访问

10、把直接访问的跳转到https

一、什么是ssl证书

SSL安全套接层是Netscape公司率先采用的网络安全协议。SSL证书是数字证书的一种，可以实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器上显示安全锁表示，传输协议从http升级为https，默认端口从80变成了443.

二、证书分级

SSL证书按照验证方式可以分为DV、OV、EV三种

1、DV证书

域名验证（DV）证书是身份验证最少的SSL证书，只能实现https最基本的加密功能。

2、OV证书

组织验证（OV）证书通过就此验证检查进行身份验证，被视为中级业务证书。使用OV证书CA可以验证类似于DV证书的域名所有权。

3、EV证书

需要通过多项检查，通过后将会在地址栏中提供一个绿色挂锁图标。

三、nginx系统添加ssl证书

1、安装openssl

yum install -y openssl

2、创建一个存放证书的目录

3、创建一个证书

①创建一个私钥

genrsa 用于生成RSA私钥，不会生成公钥

-idea 指定加密私钥文件用的算法

-out server.key 将生成的私钥保存至server.key文件中，如果没有指定则为标准输出

2048 指定生成的密钥长度，默认1024.该项必须为命令行最后一项

②生成证书

req 输出证书

-days 有效时间

-x509 签发x509格式证书

-newkey 创建一个新的证书请求和一个新的私钥

-out 输出路径

需要输入的分别是：国家、地区、城市、组织、组织名、公用名

4、在nginx添加ssl模块

如果出现缺少openssl library 可能是缺少openssl的环境

yum install -yopenssl openssl-devel

然后make编译

5、用新的编译文件替换旧的

6、编辑配置文件

7、创建目标文件

重启服务

8、添加地址映射

9、访问

内网架设，不被外网信任

10、把直接访问的跳转到https

更改配置文件

输入www.aaa.com时，直接跳转到https