什么是SSL证书？创建本地ssl证书的方法

  众所周知，目前网络安全的威胁越来越严重，各类入侵、劫持事件层出不穷，因此，HTTPS已经成为越来越多的互联网站点的标准配置，小编在下面的文章介绍了创建本地的方法，可看下。

  SSLssl/' target='_blank'>证书

  SSL证书是的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

  SSL证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

  SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

  创建本地ssl证书的方法

  1.进入要生成的根目录，这里进入nginx的conf

  cd /usr/local/lantu/nginx/conf

  2.使用openssl命令创建服务器私钥，输入相应命令：

  openssl genrsa -des3 -out server.key 1024

  3.创建证书，命令：

  openssl req -new -key server.key -out server.csr

  后面会提示输入相应证书信息，按照要求输入即可。

  4.清除以SSL启动Nginx时提示必须输入密钥

  cp server.key server.keyopenssl rsa -in server.key.org -out server.key

  5.使用刚生成的私钥和CSR进行证书签名

  命令：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  6.把生成的server.crt和server.key配置到nginx的配置文件里server下。

  ssl on;ssl_certificate /usr/local/lantu/nginx/conf/server.crt;ssl_certificate_key /usr/local/lantu/nginx/conf/server.key;

  同样，如果是花钱买的证书配置方式一样。

  然后重启nginx生效。

  SSL证书的优点

  一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

  一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，浏览器指向一个安全域时，SSL 将同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。一般而言，由 CA 业界发出的数字证书，有别于国内浏览器业者比对信息等方式，采取更为严格的企业及所有权验证，为电商环境树立更为可信的运作环境。

  如果您的网站使用 SSL 证书 (SSL Certificates)，并显示了签章 (Secured Seal)，您的客户就知道他们的交易安全可靠，并且充分信赖您的网站。

  上文便是关于创建本地ssl证书的方法，大家还是赶紧参照特网小编在上文中讲的步骤来操作吧，以便有效的防止病毒入侵。