apache nginx https ssl ca 证书生成及配置 startcom.org篇
apache nginx https ssl ca 证书生成及配置 startcom.org篇
一、生成私钥:
sudo openssl genrsa -des3 2048 > server.key
提示:
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
输入通行密码,这个密码在启动apache|nginx时需要输入。
生成key文件后
二、进入操作界面:
点击下一步:
按照红色提示生成csr 文件
sudo openssl req -newkey rsa:2048 -keyout server.key -out server.csr
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
输入密码,与key一样
A challenge password []:****
An optional company name []:my company
上面的密码随意
cat server.csr
复制代码到上面的输入框
生成成功,点击链接下载压缩包,里面有crt文件
三、根据需要选择apache|nginx的包,找带你的域名那个crt文件
wget https://www.startssl.com/certs/ca.crt
wget https://www.startssl.com/certs/sca.server1.crt
以上两个文件可以到https://www.startssl.com/root下载
cat ca.crt sca.server1.crt >> domain.com.crt
mv domain.com.crt server.crt
四、接下来配置服务器端:
五、重启
nginx -s relocate
一、生成私钥:
sudo openssl genrsa -des3 2048 > server.key
提示:
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
输入通行密码,这个密码在启动apache|nginx时需要输入。
生成key文件后
二、进入操作界面:
点击下一步:
按照红色提示生成csr 文件
sudo openssl req -newkey rsa:2048 -keyout server.key -out server.csr
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
输入密码,与key一样
A challenge password []:****
An optional company name []:my company
上面的密码随意
cat server.csr
复制代码到上面的输入框
生成成功,点击链接下载压缩包,里面有crt文件
三、根据需要选择apache|nginx的包,找带你的域名那个crt文件
wget https://www.startssl.com/certs/ca.crt
wget https://www.startssl.com/certs/sca.server1.crt
以上两个文件可以到https://www.startssl.com/root下载
cat ca.crt sca.server1.crt >> domain.com.crt
mv domain.com.crt server.crt
四、接下来配置服务器端:
1、执行以下命令,编辑Nginx配置文件。
vim /usr/local/nginx/conf/nginx.conf
2、在Server中主要是添加以下代码。
listen 443;
ssl on;
ssl_certificate /root/server.crt;
ssl_certificate_key /root/server.key;
ssl_session_timeout 5m;
五、重启
nginx -s relocate