一、背景
公司業務需要,在 https://cheapsslsecurity.com 上購買了域名 xxxx.com 的ssl域名證書,第一次進行配置使用遇到些小問題,在此和大家分享一下,也利於自我總結
二、步驟
1.購買。購買需要使用信用卡,其餘不進行詳述。
此處我們選擇泛解析證書,xxx.domain.com,xxx域名前綴可自定義
2.配置。購買完ssl 泛解析證書後,並沒有綁定域名,因此需要進行一系列操作,操作可以在任意一臺聯網linux進行。
(1)購買之後狀態如下,並未綁定域名,點擊view
(2)進行配置
3.生成csr,將xxxx.com.csr複製粘貼到cheapsslsecurity網站框裏,保存xxxx.com.key
openssl req -new -newkey rsa:2048 -nodes -keyout xxxx.com.key -out xxxx.com.csr
(3)將xxx.com.csr內容粘貼複製到網站的csr框中,選擇類型後提交
4.驗證url。之前那步選擇了http方式驗證,因此接下來需要驗證。
5.配置nginx,需要按照上圖http://xxxx.com/xxxxxxxxx 的格式一模一樣可以訪問。我設置的xxxx.txt在/tmp相應文件下,可自定義。
6.等待一會,看訂單是否正常變成active狀態,變成active狀態即可。
7.生成crt和key。key之前生成csr的時候就已經生成,主要生成crt。
(1)訂單界面下載證書等文件
(2)生成crt證書
cat STAR_xingketech_com.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > xingketech.com.crt
##注意先後順序需一致