存档

文章标签 ‘ssl’

用cloudflare的pro版完成免费证书到OV证书的转换

2013年8月7日 评论已被关闭

未完待续。

1、发现用免费证书和用cloudflare的pro的区别

方法 https://sslanalyzer.comodoca.com/?url=baoz.net

主要关注

Validation Type Organizational Validation (OV)除了验证域名,还验证公司真实信息或者是 Domain Validation (DV) 仅验证域名

Trusted by Microsoft? Trusted by Mozilla?

 

centos apache https howto ssl

2013年6月13日 评论已被关闭

买了个证书,想给自己的server加上,记录下。

1、安装mod_ssl

2、产生csr 注意,这里的common name要写成域名的,一般来说写www.xx.com就可以了,生成的证书也可以在xx.com使用。注意2和3步生成的文件不要弄丢了。

3、买证书+提交csr文件

一般来说企业用最好买verysign的,个人用geotrust都行了,comodo的证书不要买,之前他们被黑了,firefox和ie貌似都取消了他的根证书颁发权限。

csr文件提交在第3步生成的就ok了,等待审核和颁发证书。
拿到证书后,合并证书。

cat AddTrustExternalCARoot.crt COMODORSA* >> baoz_net.crt

4、部署在apache中,如果是自签名的证书,参考http://wiki.centos.org/HowTos/Https

分类: 技术点滴 标签: , , ,

nginx ssl http auth proxy pass howto

2012年7月30日 评论已被关闭

有一个场景需要给一个没有HTTP AUTH身份验证和SSL,在网上搜了搜,用nginx折腾了下,做个笔记。

nginx编译支持SSL

 

生成ssl证书

nginx启用ssl

生成htpasswd文件

nginx启用httpauth

nginx启用反向代理

最后的nginx.conf如下