申請數(shù)字證書和nginx 配置https過程

主要步驟

  • 生成csr文件
  • startcom生成一個證書。https有多種級別,本文走的是最低級別:驗證域名
  • 配置nginx
  • 驗證

登陸服務(wù)器,執(zhí)行
<pre>
openssl req -newkey rsa:2048 -keyout jwjgauss.key -out jwjgauss.csr
</pre>
提示輸入密碼
然后一路回車即可
生成
<pre>
jwjgauss.csr jwjgauss.key
</pre>
兩個文件
如下圖

屏幕快照 2016-12-18 下午5.19.14.png

然后按照要求驗證自己的域名。
驗證后,把jwjgauss.csr填入到csr文件,點(diǎn)擊input即可,
就可以在click下載證書文件。
下載下來是一個zip文件,如下:

屏幕快照 2016-12-18 下午5.23.12.png

找到nginx的文件夾,解壓后

屏幕快照 2016-12-18 下午5.24.08.png

上傳到服務(wù)器就可以了。

nginx配置文件

<pre>
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
log_format main '$server_name $remote_addr - $remote_user [$time_local] '
'$status $request_time $upstream_response_time';
access_log logs/access.log main;

upstream be3_web_service.net{
   server 127.0.0.1:9010 weight=1;   #轉(zhuǎn)發(fā)給后端服務(wù)器
}

server {
    root   /home/dhcd/work/www;
    index index.html;
    listen 443;
    ssl on;
    ssl_certificate /home/dhcd/work/security/1_www.jwjgauss.com_bundle.crt;
    ssl_certificate_key /home/dhcd/work/security/jwjgauss.key;
    location / {
         proxy_pass  http://be3_web_service.net;
    }
}

}
</pre>

啟動的時候
<pre>
sudo /usr/local/openresty/nginx/sbin/nginx -p pwd -c conf/jwjgauss.conf
</pre>

系統(tǒng)會再次讓你輸入第一創(chuàng)建csr文件的密碼,如果輸入錯誤了,是無法啟動的。

驗證過程如下

屏幕快照 2016-12-18 下午5.17.04.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容