0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx，必须安装openssl，（用apt-get update, apt-get install来安装比较简单） 1.配置和脚本 先 ...

openssl系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl，所以本文只介绍openssl ca关于证书管理方面的功能 ...

一、创建根秘钥对 1.创建目录 2.编辑openssl配置文件openssl.cnf，将链接中的内容复制到openssl.cnf中 3.创建根私钥 4.生成根证书 （可选）验证根证书 二、创建中间密钥对 1.创建目录 ...

1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信，不提供任何方式的数据加密，很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信，在安全性上存在很大问题。 HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证 ...

2、nginx配置ssl证书 2.1、将证书文件放到指定目录中 2.2、配置ngin ...

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成：一是libcryto，这是一个具有通用功能的加密库，里面实现了众多的加密库 ...

创建CA： 一、安装openssl 二、创建CA的相关文件及目录 三、修改openssl配置文件 四、生成CA私钥 五、使用私钥生成CA请求信息 六、使用CA ...

　　首先，搭建https服务肯定需要一个https证书。这个证书可以看做是一个应用层面的证书。之所以这么说是因为https证书是基于CA证书生成的。对于正式的网站，CA证书需要到有资质的第三方证书颁发机构去申请获取。对于我们自建的一些小项目，可以使用自己的服务器自签CA证书。这类证书构建 ...