ssl证书之nginx配置笔记

博客换ssl证书了,原来的 alphassl 是淘宝买的垃圾货,手机浏览器没识别。所以花了20多大洋重新买了一个ssl证书。ssl证书广告就不帮打了,服务器环境是用的 https://oneinstack.com/ 一键环境,这个广告必须打,都用了2年了。oneinstack 新建站点时可以选择配置ssl,省去我们自行配置的麻烦。不过现在一键环境基本都支持吧,自己配置也很简单,这里就不提了。

有些同学看到别人博客有ssl,看起来比较有逼格自己也想去整一个,结果发现ssl证书都老贵了。。找了好久终于买到了便宜的证书,然后发现很多浏览器都不认,这就日狗了。买到了ssl证书其实不是直接传到服务器就能使用的,这样有些浏览器是不识别的,比如火狐浏览器。

ssl证书申请扫盲

申请ssl证书前,我们需要提供我们自己的一些信息生成的CSR文件,其实就是一个包含了申请者组织、名称等一系列信息的请求文件。在生成CSR文件时,我们也顺便生成了对应的KEY私钥,私钥很重要一定要保存好。

提交申请通过后,会收到类似下图的文件:

ssl证书之nginx配置笔记

依次是根证书、站点证书、中间证书和品牌证书,如果需要让更多浏览器识别我们的ssl证书,我们在配置前需要对证书进行串联。

终端cd到证书目录,对站点证书品牌证书中间证书进行串联,并生成最终需要的证书,命名可以随意,后缀 .crt 。

然后对根证书中间证书进行串联,生成 .pem 证书文件。

然后将秘钥和串联后生成的2个证书文件上传到服务器自己随意指定的目录,最后配置到nginx配置文件中,并重启nginx即可生效。nginx配置文件参考:

打开浏览器,会发现已经OK了,测试了Safari、Chrome、Firefox、QQ浏览器、UC浏览器、360等浏览器,都识别通过。

ssl证书之nginx配置笔记

    A+
发布日期:2016年08月12日  所属分类:Linux
标签:
六阿哥

目前评论:1   其中:访客  0   博主  0   引用   1

评论加载中...

来自外部的引用: 1

  • iOS项目之企业证书打包和发布 | 六阿哥博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: