godaddy nginx https 配置
2024-09-27 16:22:00
一、
生成秘钥key,运行:
$ openssl genrsa -des3 -out server.key 2048
- 1
会有两次要求输入密码,输入同一个即可
输入密码
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:
$ openssl rsa -in server.key -out server.key
- 1
- 2
创建服务器证书的申请文件server.csr,运行:
openssl req -new -key server.key -out server.csr
- 1
- 2
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.其他的都可以不填.
二、
把 csr 粘入godaddy
等待godaddy 审核大概十分钟左右。
下载Nginx 文件 8989513850ed8f3d.crt 放入
ssl_certificate /root/Lee/keys/server.crt;#配置证书位置
ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置
三、
有些浏览器不接受那些众所周知的证书认证机构签署的证书,而另外一些浏览器却接受它们。这是由于证书签发使用了一些中间认证机构,这些中间机构被众所周知的证书认证机构授权代为签发证书,但是它们自己却不被广泛认知,所以有些客户端不予识别。针对这种情况,证书认证机构提供一个证书链的包裹,用来声明众所周知的认证机构和自己的关系,需要将这个证书链包裹与服务器证书合并成一个文件。在这个文件里,服务器证书需要出现在认证方证书链的前面:
$ cat server.crt bundle.crt > all.crt
ssl_certificate ssl/all.crt;
ssl_certificate_key ddl/server.key;
最新文章
- 匈牙利算法(codevs2776)
- Xcode7网络问题
- 文件和目录之stat、fstat和lstat函数
- js 简易判断一个数字是否是小数
- 基于visual Studio2013解决面试题之1305字符串所有子集
- ZooKeeper源码分析-Jute-第一部分
- SPFA【模板】单源最短路径
- 从三个开源项目认识OpenFlow交换机 - OVS
- CSS宽高背景介绍
- 关于shared_ptr与weak_ptr的使用(good)
- 1.2.3 Excel中姓名处理,将名加密星号
- buildroot构建项目(三)--- u-boot 2017.11 适配开发板修改 1
- 类模板中的static关键字
- python 闭包和装饰器
- python的rsa公钥解密方法
- excel在msdn上的说明文档
- Arcgis Runtime for andriod 100 Simple marker symbol
- JS 校验,检测,验证,判断函数集合
- SQL Server 2012 - SQL查询
- 转 高性能IO模型浅析