一、
生成秘鑰key,運行:
$ openssl genrsa -des3 -out server.key 2048- 1
會有兩次要求輸入密碼,輸入同一個即可
輸入密碼
然后你就獲得了一個server.key文件.
以后使用此文件(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
$ openssl rsa -in server.key -out server.key
- 1
- 2
創建服務器證書的申請文件server.csr,運行:
openssl req -new -key server.key -out server.csr
- 1
- 2
其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.其他的都可以不填.
二、
把 csr 粘入godaddy
等待godaddy 審核大概十分鍾左右。
下載Nginx 文件 8989513850ed8f3d.crt 放入
ssl_certificate /root/Lee/keys/server.crt;#配置證書位置
ssl_certificate_key /root/Lee/keys/server.key;#配置秘鑰位置
三、
有些瀏覽器不接受那些眾所周知的證書認證機構簽署的證書,而另外一些瀏覽器卻接受它們。這是由於證書簽發使用了一些中間認證機構,這些中間機構被眾所周知的證書認證機構授權代為簽發證書,但是它們自己卻不被廣泛認知,所以有些客戶端不予識別。針對這種情況,證書認證機構提供一個證書鏈的包裹,用來聲明眾所周知的認證機構和自己的關系,需要將這個證書鏈包裹與服務器證書合並成一個文件。在這個文件里,服務器證書需要出現在認證方證書鏈的前面:
$ cat server.crt bundle.crt > all.crt
ssl_certificate ssl/all.crt;
ssl_certificate_key ddl/server.key;