文档章节

nginx安装GODADDY证书

gaolongquan
 gaolongquan
发布于 2016/04/12 10:47
字数 530
阅读 392
收藏 3

[root@longquan opt]# openssl genrsa -out domain.com.key 2048   //创建私钥


Generating RSA private key, 2048 bit long modulus


[root@longquan opt]# openssl req -new -key domain.com.key -out domain.com.csr   //创建CSR (Certificate signing request),需要指定刚才生成的私钥


You are about to be asked to enter information that will be incorporated


into your certificate request.


What you are about to enter is what is called a Distinguished Name or a DN.


There are quite a few fields but you can leave some blank


For some fields there will be a default value,


If you enter '.', the field will be left blank.


-----


Country Name (2 letter code) [XX]:CN


State or Province Name (full name) []:SH


Locality Name (eg, city) [Default City]:SH


Organization Name (eg, company) [Default Company Ltd]:厦门某某某有限公司


Organizational Unit Name (eg, section) []:


Common Name (eg, your name or your server's hostname) []:domain.com


Email Address []:




Please enter the following 'extra' attributes


to be sent with your certificate request


A challenge password []:


An optional company name []:


[root@longquan opt]# ls


domain.com.csr  domain.com.key  RAP  rap_release_v0.11.3_20150727.war  rh  ROOT


[root@longquan opt]# cat domain.com.csr   //把这一串粘帖到GODADDY那边


-----BEGIN CERTIFICATE REQUEST-----


...

...

...

...

...


-----END CERTIFICATE REQUEST-----




验证域名所有权限,2个方法


1、验证DNS


2、放到根目录上(用这个方法需要在上传后自己浏览器访问一下)




大概10分钟内就可以下载证书




[root@longquan opt]# mkdir -p /usr/local/nginx/conf/ssl/


[root@longquan opt]# cp domain.com.key /usr/local/nginx/conf/ssl/


[root@longquan opt]# cd /usr/local/nginx/conf/ssl/longquan/


[root@longquan opt]# rz    //上传从GODADDY下载下来的2个crt文件


rz waiting to receive.


 zmodem trl+C 100%       1 KB    1 KB/s 00:00:01       0 Errors.


  100%       4 KB    4 KB/s 00:00:01       0 Errors




[root@longquan opt]# ll


总用量 16


-rw-r--r-- 1 root root 1838 10月 28 03:00 4f66c3613*.crt


-rw-r--r-- 1 root root 4795 10月 28 03:00 gd_bundle-g2-g1.crt


-rw-r--r-- 1 root root 1675 10月 28 19:25 domain.com.key


Fix Intermediate Certificate Chain   


[root@longquan opt]# cat gd_bundle-g2-g1.crt >> 4f66c3613*.crt 


[root@longquan opt]# cp 4f66c3613*.crt domain.com.crt   //取个我们容易识别的CRT名称



在虚拟主机配置文件上的server段里面添加


        ssl                  on;


        ssl_certificate      ssl/domain.com.crt;


        ssl_certificate_key   ssl/domain.com.key;


        ssl_session_timeout  5m;


        ssl_protocols  SSLv3 TLSv1;


        ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;


        ssl_prefer_server_ciphers   on;




[root@longquan opt]# nginx -t


nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok


nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful


[root@longquan opt]# nginx -s reload




注意:先在测试机上测试再上到正式线上



© 著作权归作者所有

上一篇: openvpn的使用
下一篇: PHP开源订餐系统
gaolongquan
粉丝 12
博文 168
码字总数 61134
作品 0
厦门
运维
私信 提问
Nginx SSL Termination

1 设置HTTPS服务器 为了设置HTTPS服务器,在你的nginx.conf文件中为server块中的listen指令指定ssl参数,然后设置服务器证书和秘钥文件位置: server { listen 443 ssl; server_name www.exa...

Leech
2016/08/05
11
0
苹果设备点击下载安装ipa文件的发生的一系列事情

因为最近生产要支持IOS设备,然而却发现点击.plist文件无法下载,提示无法连接到www.xxx.com。 网上查过一大堆资料说可能是证书的问题。 https://www.ssllabs.com/ssltest/index.html还在这里...

caijyi1
2016/01/06
0
0
如何免费把网站从http升级到https

预备知识: 1.什么是https, 相对于https有什么优势/劣势? 2.升级https需要准备的文件? 如何升级? 3.ssl证书类型? (EV/OV/通配符证书....) 4.如何选择ssl证书? 如何选择供应商? (推荐一家:go...

ganludong
2016/11/30
0
0
利用 acme.sh 获取网站证书并配置https访问

acme.sh 实现了 协议, 可以从 letsencrypt 生成免费的证书.(https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E) 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或...

haoyuehong
2018/07/18
0
0
Node.js + Nginx 部署 HTTPS 服务

今天,经过无数次折腾,向往已久的域名备案终于下来了。于是迫不及待地将个人博客网站进行 HTTPS 部署迁移,中间遇到一些坑,在此做个记录。 原因 之所以要将网站从 http 迁移到 https,原因...

allenWang
2018/06/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

lombok的一个踩坑记录

lombok的类如下所示: package com.divx.service.model.task;import com.divx.service.model.BaseTypeMedia;import lombok.Data;/** * @author wuzhilang * @Title: QuestionResult ......

无知的小狼
24分钟前
0
0
如何使用markdown

我没有导入相应的包 这个用的还是有些问题 而且显示的时候格式问题还没解决 <div class="blog_editor" style="margin: 0 auto;width:60%;height:1000px;background-color: white;"> <div s......

南桥北木
27分钟前
0
0
纯手写SpringBoot框架之注解方式启动SpringMVC容器

使用Java语言创建Tomcat容器,并且通过Tomcat执行Servlet,接下来,将会使用Java语言在SpringBoot创建内置Tomcat,使用注解方式启动SpringMVC容器。 代码实现。 1.pom.xml文件,需要依赖的jar...

Java老王
28分钟前
0
0
Presto查询引擎简单分析

Hive查询流程分析 各个组件的作用 UI(user interface)(用户接口):提交数据操作的窗口 Driver(引擎):负责接收数据操作,实现了会话句柄,并提供基于JDBC / ODBC的execute和fetch API Metas...

MobService
30分钟前
0
0
《软件架构的10个常见模式》,看完真心觉得不错

作者:半吊子全栈工匠原文链接:https://blog.csdn.net/wireless_com/article/details/89008061 企业规模的软件系统该如何设计呢?在开始写代码之前,我们需要选择一个合适的架构,这个架构...

Java干货分享
41分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部