一、生成证书(csr)请求文件
1.1 查看 openssl 在终端输入 openssl version 查看 openssl 当前版本
如果未安装openssl 可以yum install -y openssl 或者去官网下载:
1.2 生成 key 私钥文件
openssl genrsa -des3 -out www.wanxiaohong.cn.key 2048
会提示输入 pass phrase(通过短语),直接输入你想设置的密码即可,生成的私钥保存在当前目录
openssl rsa -in www.wanxiaohong.cn.key -out www.wanxiaohong.cn.pem
#去掉私钥文件密码
2.1.3 生成 csr 文件
openssl req -new -key www.wanxiaohong.cn.key -out www.wanxiaohong.cn.csr
Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN
State or Province Name (full name) [Berkshire]: 地区省份
Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称
Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名
Email Address []: 电子邮箱
#随后可能会提示输入密码,一般无需输入,直接回车即可
至此,已生成私钥跟证书文件。
或者直接执行:openssl req -new -nodes -newkey rsa:2048 -keyout wanxiaohong.key -out wanxiaohong.cn.csr
二、安装 SSL 证书
2.1 获取 SSl 证书
成功申请证书后,会得多种格式的证书。
2.2 解压证书文件
这里以nginx格式的证书为例。
2.3 安装 SSL 证书
将 nginx格式的两个证书文件拷贝到 nginx 安装目录下(可自定义) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件或者vhost中的.conf文件修改 server:
server {
listen 443;
server_name www.wanxiaohong.cn www.xhwan.com.cn;
ssl on;
ssl_certificate /data/httpd/www/Suvan/1_www.wanxiaohong.cn_bundle.crt; //证书公钥
ssl_certificate_key /data/httpd/www/Suvan/1_www.wanxiaohong.cn.pem; //证书私钥
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
·······························
}
保存退出,并重启 Nginx。
通过 https 方式访问站点,测试站点证书的安装配置。
您可以选择一种方式赞助本站
支付宝扫一扫
微信扫一扫