最近公司项目,是给海外市场用的。服务器,域名都是弄的海外的。然后域名是在godaddy上,现在需要给它配置成https。然后就看它的文档,原谅自己菜的抠脚,所以觉得人家的文档写的像狗屎一样,有些细节需要去打电话去问。
1.首先第一步是在自己的服务器上生成私钥和.csr的文件,这点狗爹上很好,直接给出了命令。但是对于新手需要注意。这个都是自己直接执行这条命令,就好了。不需要先创建.key和.csr文件。
openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。
2.接下来,服务器上会出现让你填写信息的提示,什么国家,省份,公司等等。
| 字段 | 输入的内容 |
|---|---|
| 通用名称 | 您想要保护的完全合格的域名,或 URL。 如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com。 |
| 组织 | 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。 |
| 组织单位 | 如适用,请输入营业名称 (Doing Business As, DBA)。 |
| 城市或地区 | 您的组织注册/所在的城市名称。 不要缩写。 |
| 州或省 | 您的组织所在的州或省的名称。 不要缩写。 |
| 国家 | 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。 |
| 密码 | (可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。
|
我是出现一个,就百度一下对应的中文是什么,然后填上去就好了。确定了就按一下回车,就会进入下一项。执行第二步的操作的时候,不要慌。反正本机上生成文件,错了就在执行一遍就好了。狗爹的官方还给了一个SSLTools,可以去反解析你的CSR的内容。下图把你生成的CSR的里面的文件内容,复制后全部丢进去,就出现你上面填的国家,省份,公司等等对应的是什么。
3.执行到这步,你的私钥和csr都已经生成了。这时你需要获取证书,把你CSR的内容全部复制到狗爹上,他会给你生成一个证书。需要注意一点,记得把换行符给去掉。你全选复制后,最后一个字母后面会带一个空格,记得去掉。(上面说的去反解析也是一样的)
然后等待狗爹去审核,下发证书。
4.去下载证书,这个里面没有nginx的选项,所以我选的是其他。但是我对比了一下,其实这个几个证书都是一样的,随便下哪个都是一样。
5.在服务器上去配置证书。你把下载的东西解压,会发现一个随机数.crt,一个随机数.pem。这个两个的文件是一样的,再一个gd_开头的.crt的文件。只要2个.crt的文件就好了。你把这连个上传到服务器上,然后通过命令合并成一个文件。
cat f84e19a2f44c6386.crt gd_bundle-g2-g1.crt >> coolexample.crt6.再去NGINX的配置文件中配置就好了。这个时候有最开始生成的.key文件(私钥)和一个合并之后.crt文件(证书)。
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/coolexample.crt;
ssl_certificate_key ssl/coolexample.key;
ssl_session_timeout 5m;
#ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
7.重启NGINX就好了。
扫一扫
2657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
