apache nginx https ssl ca 证书生成及配置 startcom.org篇

apache nginx https ssl ca 证书生成及配置 startcom.org篇

一、生成私钥:
sudo openssl genrsa -des3 2048 > server.key
提示:
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:

输入通行密码,这个密码在启动apache|nginx时需要输入。

生成key文件后

二、进入操作界面:

点击下一步:

按照红色提示生成csr 文件

sudo openssl req -newkey rsa:2048 -keyout server.key -out server.csr

Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

输入密码,与key一样

A challenge password []:****
An optional company name []:my company

上面的密码随意

cat server.csr

复制代码到上面的输入框

生成成功,点击链接下载压缩包,里面有crt文件

三、根据需要选择apache|nginx的包,找带你的域名那个crt文件

wget https://www.startssl.com/certs/ca.crt
wget https://www.startssl.com/certs/sca.server1.crt

以上两个文件可以到https://www.startssl.com/root下载

cat ca.crt  sca.server1.crt >> domain.com.crt

mv domain.com.crt server.crt

四、接下来配置服务器端:

1、执行以下命令,编辑Nginx配置文件。


vim /usr/local/nginx/conf/nginx.conf

2、在Server中主要是添加以下代码。


 listen       443;
 ssl on;
 ssl_certificate /root/server.crt;
 ssl_certificate_key /root/server.key;
 ssl_session_timeout 5m;

五、重启
nginx -s relocate

发表评论

电子邮件地址不会被公开。 必填项已用*标注