Nginx 安装 HTTPS SSL 证书

基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.
1. 生成 server.key.orig
sudo openssl genrsa -des3 -out server.key.orig 2048
2. 生成 server.csr 和 server.key
sudo openssl req -new -key server.key.orig -out server.csr
sudo openssl rsa -in server.key.orig -out server.key
3. 拿着 server.csr 去证书厂商买证书
4. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt
5. 生成最终的 server.chained.crt
cat server.crt server.intermediate.crt > server.chained.crt
6. 配置 nginx
ssl_certificate     server.chained.crt;
ssl_certificate_key server.key;

openssl rsa -in tintss.key -out tintsoft.com.key.unsecure
然后修改配置文件
ssl on;

ssl_certificate /home/cert/server.crt;

ssl_certificate_key /home/cert/server.key.unsecure;
这样就可以不用输入密码了

未经允许不得转载:SuperMan's blog » Nginx 安装 HTTPS SSL 证书

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址