# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
证书命令如下
openssl genrcsa -des3 -out demoCA/private/ca.key 2048
openssl req -new -x509 -days 3650 -key demoCA/private/ca.key -out demoCa/certs/ca.crt
openssl genrsa -des3 -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cecrt demoCA/certs/ca.crt -keyfile demoCA/private/ca.key
openssl x509 -in server.crt -out server.pem -outform PEM
如下图,提示有风险,正常吗?是我哪里弄错了,还是一定要从某些机构申请的才可以?不申请不可以吗?
阿神2017-04-17 16:22:37
보통. 귀하의 SSL 인증서는 CA 조직에서 발급되지 않았으며 인증을 통과하지 못했기 때문에 이 메시지가 나타납니다(예를 들어 12306 웹사이트의 경우에도 마찬가지입니다). 해결 방법은 자체 인증서를 로컬에 설치하는 것입니다.
天蓬老师2017-04-17 16:22:37
이런 일이 발생하는 데는 일반적으로 두 가지 이유가 있습니다.
인증서 발급 기관이 정식 CA 인증서 발급 기관이 아닙니다.
인증서 발급 기관이나 기관에서 발급한 일부 인증서는 일부 브라우저에서 신뢰되지 않습니다. 예를 들어 wosign의 일부 인증서는 크롬 브라우저에서 빨간색 십자가로 표시됩니다
