1. 我們先簡單說一下 ssl 製作的過程
生成 server.key -> 生成 server.ca.crt –> 生成 server.csr -> 生成 server.crt
參考文檔
https://blog.csdn.net/zouqingfang/article/details/51484472
2. 查看一安裝文檔
https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200340-nginx-openssl-
3. Linux 系統下生成處理
# openssl req -new -newkey rsa:2048 -nodes -keyout new_sitename.key -out new_ sitename.csr
網站信息(以下)
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HongKong
Locality Name (eg, city) [Default City]:HongKong
Organization Name (eg, company) [Default Company Ltd]:XXX (HongKong) Co., Limited.
Organizational Unit Name (eg, section) []:Information Technology
Common Name (eg, your name or your server's hostname) []:*.xxx.com
Email Address []:[email protected]
注意,在這生成時,後面有需要提供密碼,我們不需要密碼,直接回車
# ls
new_ sitename.key
new_ sitename.csr
.key 文檔需要保留
.csr 我們需要馬上使用到這文檔中的內容
4. 進入證書網站,後臺管理,我使用的是
Cheapsslsecurity.com
選擇訂單記錄,進行重新生成證書
5. 進入重新生成證書頁面
我們現在需要將,在之前生成 new_sitename.csr 文檔的內容,複製在這頁面中,進行提交
6. 下載證書
壓縮包中有多個文件,我們需要合併這多個文檔,生成 new_ sitename.crt
# cat STAR_sitename_com.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > new_ sitename.crt
Nginx 配置
ssl on;
ssl_certificate /www/nginx/cert/new_ sitename.crt;
ssl_certificate_key /www/nginx/cert/new_ sitename.key;
ssl_prefer_server_ciphers on;