摘要:长话短说,省去各种申请过程,讲讲扼要的部分生成和密钥方便一点的做法是使用在线的生成器,或者通过生成将提交给证书提供商每个提供商步骤不太一样,讲讲的吧。
生成CRS和密钥长话短说,省去各种申请过程,讲讲扼要的部分
方便一点的做法是使用在线的生成器,或者通过openSSL生成:
openssl req -nodes -newkey rsa:2048 -nodes -keyout your_key_name.key -out your_csr_name.csr -subj "/C=GB/ST=London/L=London/O=your_server/OU=IT/CN=your_server"将CRS提交给证书提供商
每个提供商步骤不太一样,讲讲COMODO的吧。
通过验证之后,会向你的邮箱发送一个压缩包,压缩包里包含四个文件
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
your_server.crt
合并证书cat your_server.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server.pem上传证书并配置Nginx
站点服务器上只需要一开始生成的key和之后合并的pem文件,Nginx如下配置:
server {
....
ssl on;
ssl_certificate /etc/nginx/ssl/your_server.pem;
ssl_certificate_key /etc/nginx/ssl/your_key_name.key;
...
}
一切顺利的话然后重启一下Nginx就能生效了
sudo nginx -s reload
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39143.html
摘要:昨天我们看到百度发布百度烽火算法升级,提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这次机遇百度文章发布之后,可以看到大家应该还在犹豫的话会新增证书实现访问。第一引擎安装证书在当前网站下服务器配置文件的文件中添加。 昨天我们看到百度发布百度烽火算法升级,提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这使得我们网站需要使用HTTPS SSL证书来减少被拦截劫持...
摘要:昨天我们看到百度发布百度烽火算法升级,提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这次机遇百度文章发布之后,可以看到大家应该还在犹豫的话会新增证书实现访问。第一引擎安装证书在当前网站下服务器配置文件的文件中添加。 昨天我们看到百度发布百度烽火算法升级,提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这使得我们网站需要使用HTTPS SSL证书来减少被拦截劫持...
摘要:概述基础服务器操作系统服务器免费认证服务协议运行机制的概述百度百科解释安全套接层及其继任者传输层安全,是为网络通信提供安全及数据完整性的一种安全协议。通过验证的邮件的,输入到浏览器中进行下一步安装证书。配置访问重启访问访问域名显示工作正常。 概述 ssl基础服务器操作系统:aliyun ubuntu 12.04WEB服务器:nginx 1.4.x免费ssl认证服务:startssl...
阅读 3468·2021-11-12 10:36
阅读 2834·2021-09-22 15:35
阅读 2781·2021-09-04 16:41
阅读 1143·2019-08-30 15:55
阅读 3558·2019-08-29 18:43
阅读 2052·2019-08-23 18:24
阅读 1351·2019-08-23 18:10
阅读 1902·2019-08-23 11:31
