黑松山资源网 Design By www.paidiu.com
第一步 申请本地证书
1. openssl 之类的软件我就不多说,系统自带的,如果不带,自己 yum 下
[root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus ………..++++++ ………..++++++ e is 65537 (0×10001) Enter pass phrase for e2fsck.org.key: 输入密码 Verifying – Enter pass phrase for e2fsck.org.key: 输入密码 [root@e2fsck ~]# openssl req -new -key e2fsck.org.key -out e2fsck.org.csr Enter pass phrase for e2fsck.org.key: 输入密码 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.', the field will be left blank. —– Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:JS Locality Name (eg, city) [Default City]:SZ Organization Name (eg, company) [Default Company Ltd]:e2fsck Organizational Unit Name (eg, section) []:e2fsck.org Common Name (eg, your name or your server's hostname) []:*.e2fsck.org Email Address []:root@e2fsck.org Please enter the following ‘extra' attributes to be sent with your certificate request A challenge password []: 直接回车 An optional company name []: 直接回车 [root@e2fsck ~]# openssl rsa -in e2fsck.org.key -out e2fsck.org_nopass.key Enter pass phrase for e2fsck.org.key: 输入上面的密码 writing RSA key [root@e2fsck ~]# ls e2fsck.org.csr e2fsck.org.key e2fsck.org_nopass.key
第二步 去 startssl 申请免费证书
1. 登录官方网站 http://www.startssl.com/"htmlcode">
[root@e2fsck ~]# cd /usr/local/nginx/conf/ #我这里把证书都放在了这个目录 [root@e2fsck conf]# wget http://cert.startssl.com/certs/ca.pem [root@e2fsck conf]# wget http://cert.startssl.com/certs/sub.class1.server.ca.pem [root@e2fsck conf]# cp e2fsck.org.crt e2fsck.org.bak #先备份下 [root@e2fsck conf]# cat ca.pem sub.class1.server.ca.pem e2fsck.org.crt
然后编辑 e2fsck.org.crt 把里面的
—–END CERTIFICATE———-BEGIN CERTIFICATE—–
分开,改成这样
—–END CERTIFICATE—– —–BEGIN CERTIFICATE—–
第三步 配置 nginx.conf
主要是修改这段
然后重启 nginx (如果以前没配置过 ssl,就一定要重启, reload 没用)
第四步 测试 ssl
浏览器输入 https://www.e2fsck.org 可以看到 ssl 已经可以正常工作了
黑松山资源网 Design By www.paidiu.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
黑松山资源网 Design By www.paidiu.com
暂无评论...
更新日志
2024年07月03日
2024年07月03日
- 群星.2011《高雄国际Hi-End音响大展纪念发烧金碟》[WAV分轨]
- 康康1999-催泪[阿尔法][WAV+CUE]
- 和守望先锋太像?《星鸣特攻》开发商:我们与众不同
- 速通玩家有福了!夏季游戏速通大会正在火热进行中
- 《使命召唤》新处决动作曝光 或联动《死侍3》?
- 《陈百强出道35周年 文质翩翩》4CD[WAV+CUE][1.8GB]
- 邓丽君《思君集》3CD[WAV+CUE][1.2GB]
- 华语流行S.H.E《12CD》2001~2010[APE+CUE][3.7GB]
- 北风之望饮品怎么调配?饮品调酒配方分享
- 原画壁纸及美图第254期,无水印可自取
- 原画壁纸及美图第255期,无水印可自取
- 群星.1991-宝丽金冬日浓情【宝丽金】【WAV+CUE】
- 胡杨林.2006-香水有毒【太格印象】【WAV+CUE】
- 陈晓东.2002-从未忘记2CD【环球】【WAV+CUE】
- 绝区零珂蕾妲阵容怎么搭配好 珂蕾妲队伍搭配攻略