# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
证书命令如下
openssl genrcsa -des3 -out demoCA/private/ca.key 2048
openssl req -new -x509 -days 3650 -key demoCA/private/ca.key -out demoCa/certs/ca.crt
openssl genrsa -des3 -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cecrt demoCA/certs/ca.crt -keyfile demoCA/private/ca.key
openssl x509 -in server.crt -out server.pem -outform PEM
如下图,提示有风险,正常吗?是我哪里弄错了,还是一定要从某些机构申请的才可以?不申请不可以吗?
阿神2017-04-17 16:22:37
正常です。 SSL 証明書は CA 組織によって発行されず、証明書に合格していないため、このプロンプトが表示されます (たとえば、12306 Web サイトについても同様です)。解決策は、独自の証明書をローカルにインストールすることです。
天蓬老师2017-04-17 16:22:37
これが発生する理由は通常 2 つあります:
証明書発行局は、権限のある CA 証明書発行局ではありません。
証明書発行機関または組織が発行した一部の証明書は、一部のブラウザーでは信頼されません。たとえば、wosign の一部の証明書は、Chrome ブラウザーで赤いバツ印でマークされます。
