打開終端,輸入以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
生成過程會詢問幾個常見問題,比如City、Country等等。
最后會詢問challenge password,輸入的時候記住就可以了。
執行完以上命令后,當前目錄會多出“domain.key”和“domain.csr”文件
Goddy證書
購買完SSL證書之后會有一個初始化過程,將第1步中的domain.csr文件所有內容填寫到“CSR”輸入框中,Goddy會檢測配置等操作,操作完成之后會簽發證書,點擊下載即可,下載時服務器類型選擇“其他”。
Nginx配置
下載證書的時候壓縮包內容會有兩個crt文件
正常情況下nginx配置SSL需要key和crt文件即可。
這里有兩個crt所以需要進行證書合並操作。
打開終端,執行以下命令:
cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt
文件名請根據實際情況進行修改。
證書合並完成,接下來打開Nginx的配置文件配置ssl證書
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/ssl/domain.crt;
ssl_certificate_key /usr/local/ssl/domain.key;
}
保存之后執行 nginx -s reload 即可。