Nginx开启-SSL具体方法 (nginx开发语言)

在开发中为了安全起见，需要将http接口访问变成HTTPS访问，所以需要配置SSL证书，本篇文章重点为大家讲解一下Nginx开启 SSL具体方法。

既然要加密提高网站安全级别，那么选择一款性价比合适的 SSL 在所难免。SSL 证书购买途径有很多，也有一些是免费的，试过一些免费 SSL 证书但觉得续签麻烦，不太稳定，也不安全。国内 CA 机构 CFCA 中国金融认证中心 SSL 产品研发负责人也表示：网站管理人员及 CA 机构都应对免费证书持谨慎态度。因为付费的也不是很贵，就选了比较常用的 Comodo PositiveSSL，在 gogetssl 买比官网便宜不少。

我们以 gogetssl 家的 Comodo PositiveSSL 证书为例，记录 Nginx 配置安装 ssl 证书的过程，具体原理就不说了。

首先需要购买证书，Comodo PositiveSSL，三年只要 9.65 美金。

购买完成后，邮件会得到几封邮件，其中包含 key 代码、证书压缩包等附件，解压之会得到 4 个文件。AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、www_91zll_net.crt，这就是我们要用到的证书了。

执行合并命令生成新文件 ssl-bundle.crt

catwww_91zll_net.crtCOMODORSADomainValidationSecureServerCA.crtCOMODORSAAddTrustCA.crtAddTrustExternalCARoot.crt>ssl-bundle.crt

将刚才gogetssl 发的邮件里的 key 代码，即 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—– 之间的代码（包含这两行）复制保存为 91zll_net.key 文件。利用 KEY私钥格式转换工具 来进行转换一下，从PKCS8 Key 转换为 RSA Key。

创建一个证书存放路径

mkdir-p/etc/ssl/private/

将前面生成的 91zll_net.key 和 ssl-bundle.crt 上传 服务器 ，一般放在 /etc/ssl/private/ 目录下。

下面是我 nginx 关于 ssl 部分的配置，因为要全局使用 https，故将 80 端口重定向到 https 下。

server{listen80;server_name91zll.newww.91zll.netlocation/{rewrite(.*)}}server{listen443ssl;server_name91zll.netwww.91zll.net;sslon;ssl_certificate/etc/ssl/private/ssl-bundle.crt;ssl_certificate_key/etc/ssl/private/91zll_net.key;ssl_staplingon;ssl_stapling_verifyon;resolver8.8.8.88.8.4.4valid=300s;resolver_timeout5s;ssl_session_cacheshared:SSL:10m;ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphers;ssl_prefer_server_cipherson;}

具体参数的含义就不多说了，请自行google。使用前先测试一下。

检测没问题后，重启 nginx

servicenginxrestart

iphone4s手机邮件系统设置企业邮箱时收件服务器如何设置

第一步：进入“设置”，点选“邮件、通讯录、日历”第二步：选择邮箱类型，由于企业邮箱不在列表中，所以选择“其他”选项第三步：填选邮箱名，输入邮箱的地址、密码，描述可不用填写，然后选存储；请按照以下提示设置即可 注意：请不要选择SSL项（即“使用SSL”选择“关闭”）第四步：将帐户信息设置保存后，系统会自动验证帐户信息，当系统提示:“无法使用SSL连接，您要设置没有SSL的帐户吗? ”请选择“否”，然后设置SSL的帐户第五步：返回到上一级菜单，点击“高级”选项卡第六步：在“高级”选项卡中，关闭SSL，服务器端口请设置为 110。 其它设置按照默认即可，按下图设置（注意下图是开启了SSL的图示）第七步：设置帐户开关：开。 。 。 。 。 。 图片太多了，没帖出来，有需要的可以去网络“u-mail邮件服务器”，有一篇“Iphone手机企业邮箱设置 九步轻松搞定”的文章有教你怎么设置

IE7的安全性和火狐相比哪个更安全？

不容置疑 火狐的安全性更加出色Firefox 使用了沙盒安全模块（sandbox security model），限制了网页脚本语言对使用者端数据的访问，保护使用者不受恶意脚本语言的攻击。 对于网页数据的传输，则使用SSL/TLS的加密方式来保障使用者和网站之间传输数据的隐密性，此外也支持智慧卡来当作数据验证的方式。 Mozilla基金会提供了臭虫奖金来奖励发现Firefox漏洞的研究者。 Mozilla 官方希望安全弱点可以在被恶意利用之前被发现，进而去修正他，避免使用者遭受攻击。 因为 Firefox 比起 Internet Explorer 来说有较少尚未修正的安全漏洞，因此提升上网安全性也常常被认为是鼓励使用者由 Internet Explorer 转换到 Firefox 的理由之一。 华盛顿邮报 也报导在2006年一年之中，Internet Explorer 共有284天让使用者暴露在未修正的安全漏洞中，而 Firefox 只有9天。 一份2006年赛门铁克（Symantec）公司的报告显示，到该年9月为止，虽然 Firefox 的安全漏洞比其他浏览器还多，但修正漏洞的速度也让其他浏览器望其项背。 赛门铁克（Symantec）公司之后则澄清他们的描述，在经过安全性的研究后， Firefox 比起 Internet Explorer 来说安全漏洞还是比较少。 到2008年3月26日为止， 根据软件安全统计网站 Secunia 的数据显示，Firefox 2 有4个尚未修正的安全漏洞，多数被标示为低度危险。 相对的 Internet Explorer 7 有8个安全漏洞尚未修正，且多数被标示为中度危险。

怎么使用农行K宝

退出，重新进试试就可以了