一、安装 OpenSSL

OpenSSL官网地址

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gztar -zxvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl  #这个地方很特别，是config 不是configure哦
make depend  #检查依赖
make
make install
cd /usr/local/openssl/binopenssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pemopenssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成数字证书

二、Nginx+OpenSSL支持https

配置nginx.conf,将以下代码加入到server {}中，这样就可以同时支持http和https了。

     listen       443 ssl;server_name  localhost;ssl_certificate      /usr/local/openssl/bin/mycert.pem;ssl_certificate_key  /usr/local/openssl/bin/privatekey.pem;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;

三、数字证书不受信任

当我们在网页访问https,提示不安全，这是因为我们自己的证书是没有办法被信任的，可以购买第三方证书来消除这个红色提示。

openssl使用教程，

四、抓包测试

工具：Fiddler

3.1 http

从下图可以看到，通过抓包可以抓取到发送给服务器的敏感信息

3.2 https

openssl证书验证。从下图可以看到，通过https协议，数据都被加密了

五、虚拟机配置OpenSSL数字证书

如果同一个服务器有多个站点，如有api.xxx.com、auth.xxx.com和weixin.xxx.com三个站点。为每个站点按照本文目录二的步骤配置即可。