Nginx SSL 证书安装

一、生成证书(csr)请求文件
1.1 查看 openssl   在终端输入 openssl version 查看 openssl 当前版本 Nginx SSL 证书安装   如果未安装openssl 可以 yum install -y openssl 或者去官网下载: 1.2 生成 key 私钥文件   openssl genrsa -des3 -out www.wanxiaohong.cn.key 2048 Nginx SSL 证书安装 会提示输入 pass phrase(通过短语),直接输入你想设置的密码即可,生成的私钥保存在当前目录
openssl rsa -in www.wanxiaohong.cn.key -out www.wanxiaohong.cn.pem
#去掉私钥文件密码
2.1.3 生成 csr 文件
openssl req -new -key www.wanxiaohong.cn.key -out www.wanxiaohong.cn.csr

Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN 
State or Province Name (full name) [Berkshire]: 地区省份
Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称 
Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名 
Email Address []: 电子邮箱 
#随后可能会提示输入密码,一般无需输入,直接回车即可
至此,已生成私钥跟证书文件。 或者直接执行: openssl req -new -nodes -newkey rsa:2048 -keyout wanxiaohong.key -out wanxiaohong.cn.csr
二、安装 SSL 证书
2.1 获取 SSl 证书 成功申请证书后,会得多种格式的证书。 2.2 解压证书文件 这里以nginx格式的证书为例。 2.3 安装 SSL 证书 将 nginx格式的两个证书文件拷贝到 nginx 安装目录下(可自定义) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件或者vhost中的.conf文件修改 server:
server {
        listen 443;
        server_name www.wanxiaohong.cn www.xhwan.com.cn;
        ssl on;
     ssl_certificate /data/httpd/www/Suvan/1_www.wanxiaohong.cn_bundle.crt; //证书公钥
        ssl_certificate_key /data/httpd/www/Suvan/1_www.wanxiaohong.cn.pem; //证书私钥
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

      ·······························
}
保存退出,并重启 Nginx。 通过 https 方式访问站点,测试站点证书的安装配置。

评论

评论正在提交中...请稍后
评论提交成功...