一,SSL证书申请
1,必须在自己服务器上生成所需的csr文件
2,操作如下:
openssl genrsa -des3 -out server.key 2048 (设置密码)
openssl req -new -key server.key -out server.csr (按下面的顺序填写)
依次:密码
国家代码
省份
城市
公司名称
部门名称
域名
下面的都可以直接回车即可(不要写中文)
重成后,将server.key与server.csr 给 第三方
CA 证书认证需提供信息:
国家代码:
省份:
城市:
公司名称:
部门/单位:
域名:
注:
1、国家代码,请填写2 位国家代码,中国请填写CN,其他国家可在SSL 证书国家代码
表中查询;
2、省份,请填写您公司所在省份;
3、城市,请填写您公司所在城市;
4、公司名称,请填写您注册的公司名称(英文公司名称);
5、部门/单位,请填写申请SSL 证书用于哪个部分或单位。如销售部、市场部;
6、域名,请填写申请SSL 证书的完整域名;
二、nginx配置https
获取第三方提供的证书有:
(1),域名型中级证书
or
企业型中级证书
(2),服务器证书
1,将服务器证书内容保存为server.cer(文本格式),并把(1) 中的域名型或者企业型中级证书追加到server.cer后面,在服务器的nginx.conf目录下创建key目录并将server.cer上传到此目录
2,生成自解密证书
openssl rsa -in server.key -out server.key.unsecure
3,配置nginx
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/lnmp/nginx/conf/key/server.cer;
ssl_certificate_key /usr/local/lnmp/nginx/conf/key/server.key.unsecure;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
ssl_prefer_server_ciphers on;
…..
}
4,重启nginx,完成所有操作