一、相关文件
二、相关重要文件介绍
1、xxxxxx-private-computing.csr(对应上图第2个文件)
用于秘钥文件转换
openssl x509 -req -days 1800 -in xxxxxx-private-computing.csr -signkey xxxxxx-private-computing.key -out xxxxxx-private-computing.crt
得到xxxxxx-private-computing.key用于配置nginx服务端秘钥。
2、xxxxxx-private-computing_domain.crt(对应上图第4个文件)
这个文件是用于配置nginx服务端证书的。注意这个文件不能直接用,而是要把其他两个文件内容追加到这个文件的末尾。
这两个文件分别是AAA_Certificate_Services.crt和USERTrust_RSA_Certification_Authority.crt。
然后复制AAA_Certificate_Services.crt文件内容追加到xxxxxx-private-computing_domain.crt文件末尾,继续复制USERTrust_RSA_Certification_Authority.crt文件内容追加到xxxxxx-private-computing_domain.crt文件末尾。
最后得到xxxxxx-private-computing_domain.crt + AAA_Certificate_Services.crt + USERTrust_RSA_Certification_Authority.crt = xxxxxx-private-computing_domain.crt 三证合一。
注意以上复制文件的顺序,否则有可能证书无效,以上顺序本人亲测可以其他顺序大家可以研究一下有没有问题。
三、Nginx配置
server {
listen 443 ssl;
server_name xxxxxx-private-computing.domain.com;
#证书配置。注意这里的xxxxxx-private-computing_demain.crt是合成之后的证书不是原文件证书。
ssl_certificate ../ca/xxxxxx-private-computing_domain.crt;
#这里的xxxxxx-private-computing.key文件是上面xxxxxx-private-computing.csr文件转换过来的。
ssl_certificate_key ../ca/xxxxxx-private-computing.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
参考文章:https://gist.github.com/gangsta/9d011dc0da614db27d5b22ed2044799f