SSL证书申请及nginx配置证书

一，SSL证书申请

1，必须在自己服务器上生成所需的csr文件

2，操作如下：

　　　openssl genrsa -des3 -out server.key 2048 （设置密码）

　　　openssl req -new -key server.key -out server.csr （按下面的顺序填写）

依次：密码

国家代码

省份

城市

公司名称

部门名称

域名

下面的都可以直接回车即可（不要写中文）

重成后，将server.key与server.csr 给 第三方

CA 证书认证需提供信息：
国家代码：
省份：
城市：
公司名称：
部门/单位：
域名：
注：
1、国家代码，请填写2 位国家代码，中国请填写CN，其他国家可在SSL 证书国家代码
表中查询；
2、省份，请填写您公司所在省份；
3、城市，请填写您公司所在城市；
4、公司名称，请填写您注册的公司名称（英文公司名称）；
5、部门/单位，请填写申请SSL 证书用于哪个部分或单位。如销售部、市场部；
6、域名，请填写申请SSL 证书的完整域名；

二、nginx配置https

获取第三方提供的证书有：

（1），域名型中级证书

　　or

企业型中级证书

（2），服务器证书

1，将服务器证书内容保存为server.cer（文本格式），并把（1） 中的域名型或者企业型中级证书追加到server.cer后面，在服务器的nginx.conf目录下创建key目录并将server.cer上传到此目录

2，生成自解密证书

　　openssl rsa -in server.key -out server.key.unsecure

3，配置nginx

server {

listen 443;

server_name www.xxx.com;

ssl on;

ssl_certificate /usr/local/lnmp/nginx/conf/key/server.cer;

ssl_certificate_key /usr/local/lnmp/nginx/conf/key/server.key.unsecure;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;

ssl_prefer_server_ciphers on;

…..

}

4，重启nginx，完成所有操作