Nginx 配置 GeoTrust SSL 证书

创建 CSR

在目标服务器上面,使用如下命令创建密钥对:

openssl req -new -newkey rsa:2048 -nodes -keyout yeshm.com.key -out yeshm.com.csr

然后服务器会提示输入如下信息:

  • Common Name (the domain name certificate should be issued for): Common-Name
  • Country: CN
  • State (or province): GuangDong
  • Locality (or city): ZhongShan
  • Organization: Your-company
  • Organizational Unit (Department): Org-Name
  • E-mail address: domains@xxx.com

完成之后,会生成两个文件:

  • xxx.com.csr
  • xxx.com.key

申请 CRT

使用如下 3 个步骤申请 CRT:
第一,登录之后,打开如下链接申请 CRT: https://security-center.geotrust.com/process/retail/console_home?application_locale=GEOTRUST_US

第二,找到之前生成的 xxx.com.csr,复制里面的内容

cat xxx.com.csr

第三,把它粘贴到第一步打开链接的 text 框里面,点击提交就可以了。

Nginx 配置 HTTPS

第一,下载 SSL Certificate & Intermediate CA Certificate,申请了 CRT 之后,就可以登录到 GeoTrust 登录,然后点击页面下方的 Download certificate,下载下来是一个 .zip 压缩包

第二,把压缩包上传到服务器,解压之后,创建一个叫 xxx.com.crt 的文件,然后把 ssl_certificate.crt 和 IntermediateCA.crt 的内容全部复制进去:

1cat ssl_certificate.crt IntermediateCA.crt >> yeshm.com.crt

第三,配置 Nginx。在需要配置 HTTPS 的 nginx 的配置文件里面,在 server 的上下文里面,添加如下配置:

1
2
3
4
5
6
7
server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/xxx.com.crt;
ssl_certificate_key /etc/ssl/xxx.com.key;
}

第四,重启 nginx 就会生效

You May Also Like

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注