• godaddy nginx https 配置


    一、

    生成秘钥key,运行:

    $ openssl genrsa -des3 -out server.key 2048
    • 1

    会有两次要求输入密码,输入同一个即可

    输入密码

    然后你就获得了一个server.key文件. 
    以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

    $ openssl rsa -in server.key -out server.key
    
    • 1
    • 2

    创建服务器证书的申请文件server.csr,运行:

    openssl req -new -key server.key -out server.csr
    
    • 1
    • 2

    其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.其他的都可以不填. 

    二、

    把 csr 粘入godaddy

    等待godaddy 审核大概十分钟左右。

    下载Nginx 文件 8989513850ed8f3d.crt 放入

    ssl_certificate /root/Lee/keys/server.crt;#配置证书位置

    ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置

    三、

    有些浏览器不接受那些众所周知的证书认证机构签署的证书,而另外一些浏览器却接受它们。这是由于证书签发使用了一些中间认证机构,这些中间机构被众所周知的证书认证机构授权代为签发证书,但是它们自己却不被广泛认知,所以有些客户端不予识别。针对这种情况,证书认证机构提供一个证书链的包裹,用来声明众所周知的认证机构和自己的关系,需要将这个证书链包裹与服务器证书合并成一个文件。在这个文件里,服务器证书需要出现在认证方证书链的前面:

    $ cat server.crt bundle.crt > all.crt

    ssl_certificate ssl/all.crt;
    ssl_certificate_key ddl/server.key;

  • 相关阅读:
    ACE-6.1.0 linux 下的编译与安装步骤
    tcp_sync_server and tcp_sync_client
    网络服务器操作命令telnet
    eclipse CDT unresolved inclusion
    qt安装--this Qt version uses an unsupported makefile
    java指令详解
    (8) tomcat中管理领域、角色及用户
    (7) 将tomcat HTTP连接器启动在80端口(jsvc使用详解)
    10月16日面试总结
    MYSQL查询的四种情况
  • 原文地址:https://www.cnblogs.com/CaptainLin/p/9290864.html
Copyright © 2020-2023  润新知