1、创建SSL证书
11生产私钥,openssl genrsa -des3 -out xn2lqbcomkey 2048。此命令将生成2048位的RSA私钥,使用DES3算法,私钥文件名可任意命名,在Nginx配置中指定文件路径即可,会提示设定私钥密码,请设置密码,并牢记。
[root@Monitorssl]#opensslgenrsa-des3-outxn2lqbcom2048 GeneratingRSAprivatekey,2048bitlongmodulus ……………………………+++ ………………………………………………+++ eis65537(0x010001) Enterpassphraseforxn2lqbcom: Verifying-Enterpassphraseforxn2lqbcom:
12以上生产的key是有密码的,如果把密码去除,执行如下命令openssl rsa -in xn2lqbcom -out xn2lqbcom_nopwdkey
[root@Monitorssl]#ls xn2lqbcom [root@Monitorssl]#opensslrsa-inxn2lqbcom-outxn2lqbcom_nopwdkey Enterpassphraseforxn2lqbcom: writingRSAkey
13由已生产的私钥生成证书请求文件CSR。openssl rsa -in xn2lqbcom -out xn2lqbcom_nopwdkey
[root@Monitorssl]#opensslrsa-inxn2lqbcom-outxn2lqbcom_nopwdkey Enterpassphraseforxn2lqbcom: writingRSAkey [root@Monitorssl]#opensslreq-new-keyxn2lqbcom-outxn2lqbcomcsr Enterpassphraseforxn2lqbcom: Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’’,thefieldwillbeleftblank —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:xn2lqbcom OrganizationalUnitName(eg,section)[]:IT CommonName(egserverFQDNorYOURname)[]:xn2lqbcom EmailAddress[]:2223344@qqcom Pleaseenterthefollowing’extra’attributes tobesentwithyourcertificaterequest Achallengepassword[]: Anoptionalcompanyname[]: [root@Monitorssl]#ls xn2lqbcomxn2lqbcomcsrxn2lqbcom_nopwdkey
14证书请求文件CSR文件必须有CA的签名才能形成证书,可以将此CSR发给StartSSL(可免费)、verisign(一大笔钱)等地方由他来验证。也可以自己做CA,自己给自己颁发证书。创建一个自己签署的CA证书。openssl req -new -x509 -days 3650 -key xn2lqbcom -out xn2lqbcomcrt
[root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2lqbcom-outxn2lqbcomcrt xn2lqbcomxn2lqbcomcsrxn2lqbcom_nopwdkey [root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2lqbcom_nopwdkey-outxn2lqbcomcrt Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’’,thefieldwillbeleftblank —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:Shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:lqbcom OrganizationalUnitName(eg,section)[]:IT CommonName(egserverFQDNorYOURname)[]:xn2lqbcom EmailAddress[]: [root@Monitorssl]#ls xn2lqbcomxn2lqbcomcrtxn2lqbcomcsrxn2lqbcom_nopwdkey
2、配置nginx虚拟主机文件
[root@Monitorssl]#vim/serverconf server{ listen80; server_namexn2lqbcom; root/html/xn2; #rewrite^/()$>服务器证书简称SSL证书,证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息,网民可以查看该证书判断网站身份。如果你的客户来自国外,如果由于客户不信任你的SSL证书,造成对网站的不信任,最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品,如VeriSign。SSL证书签发一般由当地服务机构负责签发证书,在中国境内, VeriSign证书超过95%的证书由天威诚信代为签发。据统计全球,仅VeriSign SSL证书签发量就超过400万张。
一、生成证书请求进入IIS控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”。
创建证书请求
进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。

选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。
保存证书请求文件到txt文件(如申请证书,如将此文件提交给相关机构)。
二、安装服务器证书
获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为servercer。
中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1cer和intermediate2cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。
打开控制台,点击“文件”之后点击“添加/删除管理单元”。

点击“证书”,然后点击“添加“。

选择“计算机账户”,点击“下一步” 。

选择“本地计算机”,点击“完成”。

点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。

在空白处点击右键,选择“所有任务”,然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1cer、intermediate2cer 。

选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
您好!
可以在Gworg,选择多域名证书或者通配符证书!如果多个域名都是一级域名,注册多域名证书是在合适不过的了。扩展阅读:网页链接
单域名证书:只能支持一个域名(FQDN),一个主域名(>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)