本人从事 Linux Nginx Mysql PHP 开发多年,联系v:luhuang2003 ,希望接触到更新的web开发软件,开此博客希望能把自己的经验和接触的东西与大家进行共享。
分类: Web开发
2013-05-18 17:03:20
Nginx 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。 Igor 将源代码以类 BSD 许可证的形式发布
1、生成RSA密钥的方法 注:如果 godaddy 生成 prickey.key 如果是: namecheap 上的 文件名是 : prickey.pem
openssl genrsa -out prickey.key或prickey.pem 2048
2、生成一个证书请求
openssl req -new -key prickey.key或prickey.pem -out cert.csr
会提示输入省份、城市、域名信息等,重要的是,email 你的域名后缀或者别的邮箱,比如 webmaster@***.com 并且能接受邮件!
这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件
直接 cat cert.csr
得到一大串字符,比如这样:
—–BEGIN CERTIFICATE REQUEST—–
MIIBsTCCARoCAQAwcTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkhCMQwwCgYDVQQH
EwNTSloxDzANBgNVBAoTBkZhbmZvdTESMBAGA1UEAxMJZzFuZm91LmRlMSIwIAYJ
KoZIhvcNAQkBFhN3ZWJtYXN0ZXJAZmFuZm91LmRlMIGfMA0GCSqGSIb3DQEBAQUA
A4GNADCBiQKBgQC5l4PmZg6TCIpduefxq5gsLXN1JeQdBmUs+pEApeHmNoxE+R4k
VkQUJzLj5o3ltQGJzYrcIfru8NryQSxaT/5IjeFwS7nIMsx8KPkQQ71BJazsiZj+
CdLDRJj1m/SrjTsNrfYj4rFFS1FXq7uEDyreUx7fyAljx70jPSsGBOGwRQIDAQAB
oAAwDQYJKoZIhvcNAQEFBQADgYEACKCBQcnCq5yE3GFyN3NyxCQEvnspkIv9AqI4
FcwqyHPZWkupp3wfubHY80IwtfjlGlTSynzE7FZLVpcbNfKLnAYlYEwDY7NukJNy
pCbyqpJJXdAl3Jcun0NlLtSxTQpR+abO8va/BAO5Hp9h1rpSRtTdSJd2fC/owRV1
BfRuJnA=
—–END CERTIFICATE REQUEST—–
3、提交给你的 ssl 提供商即可,一般半个钟头到一天时间就会发给你证书
一般情况下,直接用证书签发机构颁发的 crt 文件即可,比如 **.crt ,但是有很多证书签发机构默认在 Firefox 中文版下是不会信任的,经过仔细研究,终于发现,原来得把证书签发机构办法给你的 crt 文件也放入才行, 查看 ssl 发给你的2个文件, 名称和我的会不一样
方法如下:
合并 PositiveSSLCA.crt (证书签发机构的 crt) 和 **.crt (自己域名的 crt)
cat zou_lu.crt >> PositiveSSLCA.crt
mv PositiveSSLCA.crt zou_lu.crt
或者直接用记事本打开,然后复制 PositiveSSLCA.crt 里面所有的内容到 zou_lu.crt 最下方即可。
修改 Nginx 配置
listen 443;
server_name ***.com;
index index.html index.htm index.php;
root 网站代码目录;
ssl on;
ssl_certificate 路径/zou_lu.crt;
ssl_certificate_key 路径/prickey.key或prickey.pem;