0.環境 本文的相關源碼位於 https://github.com/dreamingodd/CA-generation-demo 必須安裝nginx，必須安裝openssl，（用apt-get update, apt-get install來安裝比較簡單） 1.配置和腳本 先 ...

openssl系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用於簽署證書請求、生成吊銷列表CRL以及維護已頒發證書列表和這些證書狀態的數據庫。因為一般人無需管理crl，所以本文只介紹openssl ca關於證書管理方面的功能 ...

一、創建根秘鑰對 1.創建目錄 2.編輯openssl配置文件openssl.cnf，將鏈接中的內容復制到openssl.cnf中 3.創建根私鑰 4.生成根證書 （可選）驗證根證書 二、創建中間密鑰對 1.創建目錄 ...

1. 理論知識 1.1 什么是https 傳統的 HTTP 協議以明文方式進行通信，不提供任何方式的數據加密，很容易被中間攻擊者破解通信內容或者偽裝成服務器與客戶端通信，在安全性上存在很大問題。 HTTPS 協議是由 HTTP 加上 TLS/SSL 協議構建的可進行加密傳輸、身份認證 ...

2、nginx配置ssl證書 2.1、將證書文件放到指定目錄中 2.2、配置ngin ...

關於SSL/TLS介紹見文章 SSL/TLS原理詳解。 關於證書授權中心CA以及數字證書等概念，請移步 OpenSSL 與 SSL 數字證書概念貼 。 openssl是一個開源程序的套件、這個套件有三個部分組成：一是libcryto，這是一個具有通用功能的加密庫，里面實現了眾多的加密庫 ...

創建CA： 一、安裝openssl 二、創建CA的相關文件及目錄 三、修改openssl配置文件 四、生成CA私鑰 五、使用私鑰生成CA請求信息 六、使用CA ...

　　首先，搭建https服務肯定需要一個https證書。這個證書可以看做是一個應用層面的證書。之所以這么說是因為https證書是基於CA證書生成的。對於正式的網站，CA證書需要到有資質的第三方證書頒發機構去申請獲取。對於我們自建的一些小項目，可以使用自己的服務器自簽CA證書。這類證書構建 ...