SSL证书申请及nginx配置证书

一,SSL证书申请

1,必须在自己服务器上生成所需的csr文件

2,操作如下:

   openssl genrsa -des3 -out server.key 2048   (设置密码)

   openssl req -new -key server.key -out server.csr  (按下面的顺序填写)

   依次:密码

            国家代码

            省份

            城市

            公司名称

            部门名称

            域名

  下面的都可以直接回车即可(不要写中文)

           重成后,将server.key与server.csr 给 第三方

 

CA 证书认证需提供信息:
国家代码:
省份:
城市:
公司名称:
部门/单位:
域名:
注:
1、国家代码,请填写2 位国家代码,中国请填写CN,其他国家可在SSL 证书国家代码
表中查询;
2、省份,请填写您公司所在省份;
3、城市,请填写您公司所在城市;
4、公司名称,请填写您注册的公司名称(英文公司名称);
5、部门/单位,请填写申请SSL 证书用于哪个部分或单位。如销售部、市场部;
6、域名,请填写申请SSL 证书的完整域名;

二、nginx配置https

获取第三方提供的证书有:

(1),域名型中级证书

  or

     企业型中级证书

(2),服务器证书

1,将服务器证书内容保存为server.cer(文本格式),并把(1) 中的域名型或者企业型中级证书追加到server.cer后面,在服务器的nginx.conf目录下创建key目录并将server.cer上传到此目录

2,生成自解密证书

  openssl rsa -in server.key -out server.key.unsecure

3,配置nginx 

server {

    listen       443;

        server_name www.xxx.com;

        ssl on;

        ssl_certificate  /usr/local/lnmp/nginx/conf/key/server.cer;

        ssl_certificate_key  /usr/local/lnmp/nginx/conf/key/server.key.unsecure;

 

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;

        ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;

        ssl_prefer_server_ciphers on;

…..

}

4,重启nginx,完成所有操作

 

posted @ 2015-09-18 09:47  xiaohui163  阅读(1369)  评论(0编辑  收藏  举报