怎么樣,很有個(gè)性吧! 2、使用 OpenSSL 生成證書 ①、生成RSA密鑰的方法 openssl genrsa -out privkey.pem 2048 有的證書要 1024 的,所以得: openssl genrsa -out privkey.pem 1024 ②、生成一個(gè)證書請(qǐng)求 openssl req -new -key privkey.pem -out cert.csr 會(huì)提示輸入省份、城市、域名信息等,重要的是,email 一定要是你的域名后綴的,比如 webmaster@zou.lu 并且能接受郵件! 這樣就有一個(gè) csr 文件了,提交給 ssl 提供商的時(shí)候就是這個(gè) csr 文件 (來源:http://www.lsproc.com/blog/nginx_ssl_config/) 直接 cat cert.csr 得到一大串字符,比如這樣: -----BEGIN CERTIFICATE REQUEST----- MIIBsTCCARoCAQAwcTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkhCMQwwCgYDVQQH EwNTSloxDzANBgNVBAoTBkZhbmZvdTESMBAGA1UEAxMJZzFuZm91LmRlMSIwIAYJ KoZIhvcNAQkBFhN3ZWJtYXN0ZXJAZmFuZm91LmRlMIGfMA0GCSqGSIb3DQEBAQUA A4GNADCBiQKBgQC5l4PmZg6TCIpduefxq5gsLXN1JeQdBmUs+pEApeHmNoxE+R4k VkQUJzLj5o3ltQGJzYrcIfru8NryQSxaT/5IjeFwS7nIMsx8KPkQQ71BJazsiZj+ CdLDRJj1m/SrjTsNrfYj4rFFS1FXq7uEDyreUx7fyAljx70jPSsGBOGwRQIDAQAB oAAwDQYJKoZIhvcNAQEFBQADgYEACKCBQcnCq5yE3GFyN3NyxCQEvnspkIv9AqI4 FcwqyHPZWkupp3wfubHY80IwtfjlGlTSynzE7FZLVpcbNfKLnAYlYEwDY7NukJNy pCbyqpJJXdAl3Jcun0NlLtSxTQpR+abO8va/BAO5Hp9h1rpSRtTdSJd2fC/owRV1 BfRuJnA= -----END CERTIFICATE REQUEST----- 提交給你的 ssl 提供商即可,一般半個(gè)鐘頭到一天時(shí)間就會(huì)發(fā)給你證書,如圖:
把所有文件全部上傳到一個(gè)特定的目錄,比如我是上傳到 /root/zoulu/ 這里,zoulukey.pem 和 zoulucert.csr 是自己在 VPS 生成的,剩下的都是證書簽發(fā)機(jī)構(gòu)頒發(fā)的。 一般情況下,直接用證書簽發(fā)機(jī)構(gòu)頒發(fā)的 crt 文件即可,比如 zou_lu.crt ,但是有很多證書簽發(fā)機(jī)構(gòu)默認(rèn)在 Firefox 中文版下是不會(huì)信任的,經(jīng)過仔細(xì)研究,終于發(fā)現(xiàn),原來得把證書簽發(fā)機(jī)構(gòu)辦法給你的 crt 文件也放入才行。 方法如下: 合并 PositiveSSLCA.crt (證書簽發(fā)機(jī)構(gòu)的 crt) 和 zou_lu.crt (自己域名的 crt)
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
