(LInux下)打开终端,输入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
生成过程会询问几个常见问题,比如City、Country等等。
最后会询问challenge password,输入的时候记住就可以了。
执行完以上命令后,当前目录会多出“domain.key”和“domain.csr”文件
Goddy证书
购买完SSL证书之后会有一个初始化过程,将第1步中的domain.csr文件所有内容填写到“CSR”输入框中,Goddy会检测配置等操作,操作完成之后会签发证书,点击下载即可,下载时服务器类型选择“其他”。
Nginx配置
下载证书的时候压缩包内容会有两个crt文件
正常情况下nginx配置SSL需要key和crt文件即可。
这里有两个crt所以需要进行证书合并操作。
打开终端,执行以下命令:
cat 53f58e3ac2172cd5.crt gd_bundle-g2-g1.crt > domain.crt
文件名请根据实际情况进行修改。
证书合并完成,接下来打开Nginx的配置文件配置ssl证书
server { listen 443; server_name www.xxx.com; ssl on; ssl_certificate /usr/local/ssl/domain.crt; ssl_certificate_key /usr/local/ssl/domain.key; }
保存之后执行 nginx -s reload 即可。
若站点无法访问,请查看防火墙443,80端口是否放行。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...