SSL证书申请及nginx配置证书
2015-09-18 09:47
465 查看
一,SSL证书申请
1,必须在自己服务器上生成所需的csr文件
2,操作如下:
openssl genrsa -des3 -out server.key 2048 (设置密码)
openssl req -new -key server.key -out server.csr (按下面的顺序填写)
依次:密码
国家代码
省份
城市
公司名称
部门名称
域名
下面的都可以直接回车即可(不要写中文)
重成后,将server.key与server.csr 给 第三方
CA 证书认证需提供信息:
国家代码:
省份:
城市:
公司名称:
部门/单位:
域名:
注:
1、国家代码,请填写2 位国家代码,中国请填写CN,其他国家可在SSL 证书国家代码
表中查询;
2、省份,请填写您公司所在省份;
3、城市,请填写您公司所在城市;
4、公司名称,请填写您注册的公司名称(英文公司名称);
5、部门/单位,请填写申请SSL 证书用于哪个部分或单位。如销售部、市场部;
6、域名,请填写申请SSL 证书的完整域名;
二、nginx配置https
获取第三方提供的证书有:
(1),域名型中级证书
or
企业型中级证书
(2),服务器证书
1,将服务器证书内容保存为server.cer(文本格式),并把(1) 中的域名型或者企业型中级证书追加到server.cer后面,在服务器的nginx.conf目录下创建key目录并将server.cer上传到此目录
2,生成自解密证书
openssl rsa -in server.key -out server.key.unsecure
3,配置nginx
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/lnmp/nginx/conf/key/server.cer;
ssl_certificate_key /usr/local/lnmp/nginx/conf/key/server.key.unsecure;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
ssl_prefer_server_ciphers on;
…..
}
4,重启nginx,完成所有操作
1,必须在自己服务器上生成所需的csr文件
2,操作如下:
openssl genrsa -des3 -out server.key 2048 (设置密码)
openssl req -new -key server.key -out server.csr (按下面的顺序填写)
依次:密码
国家代码
省份
城市
公司名称
部门名称
域名
下面的都可以直接回车即可(不要写中文)
重成后,将server.key与server.csr 给 第三方
CA 证书认证需提供信息:
国家代码:
省份:
城市:
公司名称:
部门/单位:
域名:
注:
1、国家代码,请填写2 位国家代码,中国请填写CN,其他国家可在SSL 证书国家代码
表中查询;
2、省份,请填写您公司所在省份;
3、城市,请填写您公司所在城市;
4、公司名称,请填写您注册的公司名称(英文公司名称);
5、部门/单位,请填写申请SSL 证书用于哪个部分或单位。如销售部、市场部;
6、域名,请填写申请SSL 证书的完整域名;
二、nginx配置https
获取第三方提供的证书有:
(1),域名型中级证书
or
企业型中级证书
(2),服务器证书
1,将服务器证书内容保存为server.cer(文本格式),并把(1) 中的域名型或者企业型中级证书追加到server.cer后面,在服务器的nginx.conf目录下创建key目录并将server.cer上传到此目录
2,生成自解密证书
openssl rsa -in server.key -out server.key.unsecure
3,配置nginx
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/lnmp/nginx/conf/key/server.cer;
ssl_certificate_key /usr/local/lnmp/nginx/conf/key/server.key.unsecure;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
ssl_prefer_server_ciphers on;
…..
}
4,重启nginx,完成所有操作
相关文章推荐
- nginx error_page注意事项
- Keepalived+Nginx安装
- Nginx的安装
- nginx location语法
- nginx location语法
- nginx优化 突破十万并发
- nginx配置详细说明
- nginx 配置多个目录
- 分析nginx access log日志的命令
- linux nginx,php,mysql日志文件所在位置
- 服务器环境搭建 1 ---NGINX+TOMACT+MYSQL
- Nginx配置性能优化的方法
- Nginx+Keepalived搭建高可用负载均衡集群
- centos 6u5 搭建nginx+php+mysql环境。
- Nginx源码分析系列2:系统错误提示信息汇总
- Nginx配置文件
- Windows下Nginx的启动、停止等命令
- nginx支持静态文件post
- nginx启动脚本
- nginx启动脚本