- 博客访问: 331566
- 博文数量: 68
- 博客积分: 405
- 博客等级: 一等列兵
- 技术积分: 1288
- 用 户 组: 普通用户
- 注册时间: 2013-01-09 15:39
本人从事 linux nginx mysql php 开发多年,联系v:luhuang2003 ,希望接触到更新的web开发软件,开此博客希望能把自己的经验和接触的东西与大家进行共享。
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: web开发
2013-05-18 17:03:20
nginx 是一个高性能的 http 和 反向代理 服务器,也是一个 imap/pop3/smtp 代理服务器。 nginx 是由 igor sysoev 为俄罗斯访问量第二的 rambler.ru 站点开发的,它已经在该站点运行超过两年半了。 igor 将源代码以类 bsd 许可证的形式发布
1、生成rsa密钥的方法 注:如果 godaddy 生成 prickey.key 如果是: namecheap 上的 文件名是 : prickey.pem
openssl genrsa -out prickey.key或prickey.pem 2048
2、生成一个证书请求
openssl req -new -key prickey.key或prickey.pem -out cert.csr
会提示输入省份、城市、域名信息等,重要的是,email 你的域名后缀或者别的邮箱,比如 webmaster@***.com 并且能接受邮件!
这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件
直接 cat cert.csr
得到一大串字符,比如这样:
—–begin certificate request—–
miibstccarocaqawctelmakga1uebhmcq04xczajbgnvbagtakhcmqwwcgydvqqh
ewntsloxdzanbgnvbaotbkzhbmzvdtesmbaga1ueaxmjzzfuzm91lmrlmsiwiayj
kozihvcnaqkbfhn3zwjtyxn0zxjazmfuzm91lmrlmigfma0gcsqgsib3dqebaqua
a4gnadcbiqkbgqc5l4pmzg6tcipduefxq5gslxn1jeqdbmus peapehmnoxe r4k
vkqujzlj5o3ltqgjzyrcifru8nryqsxat/5ijefws7nimsx8kpkqq71bjazsizj
cdldrjj1m/srjtsnrfyj4rffs1fxq7uedyreux7fyaljx70jpssgbogwrqidaqab
oaawdqyjkozihvcnaqefbqadgyeackcbqcncq5ye3gfyn3nyxcqevnspkiv9aqi4
fcwqyhpzwkupp3wfubhy80iwtfjlgltsynze7fzlvpcbnfklnaylyewdy7nukjny
pcbyqpjjxdal3jcun0nlltsxtqpr abo8va/bao5hp9h1rpsrttdsjd2fc/owrv1
bfrujna=
—–end certificate request—–
3、提交给你的 ssl 提供商即可,一般半个钟头到一天时间就会发给你证书
一般情况下,直接用证书签发机构颁发的 crt 文件即可,比如 **.crt ,但是有很多证书签发机构默认在 firefox 中文版下是不会信任的,经过仔细研究,终于发现,原来得把证书签发机构办法给你的 crt 文件也放入才行, 查看 ssl 发给你的2个文件, 名称和我的会不一样
方法如下:
合并 positivesslca.crt (证书签发机构的 crt) 和 **.crt (自己域名的 crt)
cat zou_lu.crt >> positivesslca.crt
mv positivesslca.crt zou_lu.crt
或者直接用记事本打开,然后复制 positivesslca.crt 里面所有的内容到 zou_lu.crt 最下方即可。
修改 nginx 配置
listen 443;
server_name ***.com;
index index.html index.htm index.php;
root 网站代码目录;
ssl on;
ssl_certificate 路径/zou_lu.crt;
ssl_certificate_key 路径/prickey.key或prickey.pem;