一、生成证书(csr)请求文件
1.1 查看 openssl 在终端输入 openssl version 查看 openssl 当前版本
如果未安装openssl 可以 yum install -y openssl 或者去官网下载:
1.2 生成 key 私钥文件 openssl genrsa -des3 -out www.wanxiaohong.cn.key 2048
会提示输入 pass phrase(通过短语),直接输入你想设置的密码即可,生成的私钥保存在当前目录
1 2 |
openssl rsa -in www.wanxiaohong.cn.key -out www.wanxiaohong.cn.pem #去掉私钥文件密码 |
2.1.3 生成 csr 文件
1 2 3 4 5 6 7 8 9 10 |
openssl req -new -key www.wanxiaohong.cn.key -out www.wanxiaohong.cn.csr Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称 Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称 Common Name (eg, your name or your server’s hostname) []: 申请证书域名 Email Address []: 电子邮箱 #随后可能会提示输入密码,一般无需输入,直接回车即可 |
至此,已生成私钥跟证书文件。
或者直接执行: openssl req -new -nodes -newkey rsa:2048 -keyout wanxiaohong.key -out wanxiaohong.cn.csr
二、安装 SSL 证书
2.1 获取 SSl 证书
成功申请证书后,会得多种格式的证书。
2.2 解压证书文件
这里以nginx格式的证书为例。
2.3 安装 SSL 证书
将 nginx格式的两个证书文件拷贝到 nginx 安装目录下(可自定义) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件或者vhost中的.conf文件修改 server:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
server { listen 443; server_name www.wanxiaohong.cn www.xhwan.com.cn; ssl on; ssl_certificate /data/httpd/www/Suvan/1_www.wanxiaohong.cn_bundle.crt; //证书公钥 ssl_certificate_key /data/httpd/www/Suvan/1_www.wanxiaohong.cn.pem; //证书私钥 ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ······························· } |
保存退出,并重启 Nginx。
通过 https 方式访问站点,测试站点证书的安装配置。