请问哪位实施过网站的ssl

魏月林

请问谁实施过网站的ssl，能不能实现外网用户访问时如果没有客户端证书，该用户将无法登陆网站这样的功能啊？

jixuuse

网站的https即SSL只是保证站点和客户端之间的通讯加密和站点自身的身份确认，并不是用于客户端身份验证的

lyhabc

如何开启LINUX 443端口 并开启监听程序  nginx开启443端口
http://bbs.chinaunix.net/forum.p ... mp;fromuid=21288388


我是LINUX小白。由于网站需要开通443端口，可是一直不成功，求救，


-----------------------------------------
首先，应用程序要监听在了443端口上，如果你的系统一个程序都没有监听443端口 何来打开443
其次，iptables有没有设置了入站规则 阻止了443端口


使用nginx搭建https服务器

最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel
然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
至此证书已经生成完毕，下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}
然后重启nginx即可。

ps： 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx，在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建，但如何让浏览器信任自己颁发的证书呢？

今天终于研究捣鼓出来了，只要将之前生成的server.crt文件导入到系统的证书管理器就行了，具体方法：

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

action08

这个需求奇怪，证书是公开的

Riet

首先SSL证书有公用的和私用，公用的说白了就是第三方证书机构颁发的这个是要花钱或者免费但是有使用时间限制的，这类证书你限制不了。 私用一般都是自签名证书了，用这种证书顶多就是人家访问的时候提示证书错误不受信， 你要阻止别人访问，还不如对对应的页面设置用户认证，让用户输入用户名和密码才能访问。

lstanyu

你要求的是http验证，，，，打开你的站点提示输入用户名和密码