Nginx SSL数字证书安装指南

Nginx SSL数字证书安装指南

第一步:证书签章要求 (CSR) 产生说明 

安装 openssl(加密工具)

# yum install mod_ssl openssl  

产生证书私钥和证书请求文件(CSR)

Nginx SSL数字证书安装指南

从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可。在完成了如上的交互信息输入后,当前目录下将产生两个文件:.key (公钥) 和 .csr (私钥)。请妥善保存这两个文件,请不要泄露私钥文件.

详细介绍命令:

字段 说明 示例

Country Name ISO国家代码(两位字符) CN

State or Province Name 所在省份 Guangdong

Locality Name 所在城市。请勿使用缩写,例如:Saint Louis, 而非 St. Louis Shenzhen

Organization Name 公司名称。如果您的公司或部门名称中有 &、@ 或其他使用 shift 键的符号,请拼出该符号或在注册时省略此字元。例如:XY & Z Corporation 会是 XYZ Corporation 或 XY and Z Corporation ABC eCommerce Limited

Organizational Unit Name 部门名称 IT Dept.

Common Name 申请证书的域名 www.abc.com

Email Address 不需要输入  

A challenge password 不需要输入   

验证您的证书签章要求

https://cryptoreport.websecurity.symantec.com/checker/ 

请确保  Signature algorithm: SHA256

SSL证书-NginX安装指南

提交CSR 给商服

请保管好key私钥文件,提交CSR等待证书签发 .

第二步:安装服务器证书

证书是审核完毕后您将会收到 ”服务器证书代码”。中级CA证书代码可透过服务商网页下载。为保障保障服务器证书在客户端的兼容性,服务器证书代码 与 中级CA证书代码 需要合并,再安装服务器。举例:服务器证书代码 档名为domain.crt 、中级CA证书代码档名为ca_intermediate.crt

 

domain.crt

 SSL证书-NginX安装指南

 

ca_intermediate.crt

 SSL证书-NginX安装指南

合并domain.crt 、ca_intermediate.crt 成上下段。域名证书在上,中级证书在下,中间不空行。

存为domain.crt

SSL证书-NginX安装指南

附录:如何辨识中级证书

 

每张证书都会显示发行者,如下:

 

 SSL证书-NginX安装指南

 

以上例子有 Symantec Class 3 EV SSL CA – G3, GeoTrust SSL CA – G3, RapidSSL SHA256 – CA。这就是各个证书对应的中级证书。

 

 SSL证书-NginX安装指南

 

所谓 &l



专题活动:

天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓