虽然配置了证书,但HTTPS连接显示不安全的标志

时间:2016-01-31 15:44:28

标签: security ssl https

我创建了一个证书:

sudo openssl req $@ -new -x509 -days 730 -nodes -out /etc/nginx/cert.pem -keyout /etc/nginx/cert.key

但在我的website上显示它无法保存使用。如何获得保存连接的正确命令?我忘记了什么?

enter image description here

服务器配置:

server {
        listen 80;
        server_name www.ljtd.eu ljtd.eu;
        index index.html index.htm index.php;
        return 301 https://$server_name$request_uri;
}
server {
        listen 443 ssl;
        server_name www.ljtd.eu ljtd.eu;
        root /usr/share/nginx/html;
        index index.html index.htm index.php;

        ssl_certificate /etc/nginx/cert.pem;
        ssl_certificate_key /etc/nginx/cert.key;

        location / { 
            if (!-e $request_filename)
                {
                rewrite ^([_0-9a-zA-Z-]+)?(/wp-.*) $2 last;
                rewrite ^([_0-9a-zA-Z-]+)?(/.*\.php)$ $2 last;
                rewrite ^ /index.php last;
                }
        }
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}

1 个答案:

答案 0 :(得分:1)

您创建了self signed certificate,因此连接将被加密但不受信任(因为它是由您签名而非公开信任的证书颁发机构签名的。)

要获得可信证书,您需要从证书颁发机构或经销商处购买。价格从几美元到几百美元不等,具体取决于证书类型,承保范围和名称。

某些CA还免费提供经过域验证的证书(例如StartSSL或Let的加密),但在被免费一词捕获之前,请确保了解每个证书的各种功能并购买/请求来自权威机构的证书。最适合您的需求(和价格)。

可能影响您决定的一些元素包括:兼容性,支持的验证类型,证书的有效期,涵盖的名称。

相关问题
最新问题