生成key,和cr文件
openssl genrsa -out f.xx.jp-key 2048
openssl req -new -key f.xx.jp-key -out f.xx.jp-csr
1,Apache
来自证书机构的根证书:SSLCertificateFile /etc/pki/tls/certs/fxxx.crt
服务器里自己生成的Key : SSLCertificateKeyFile
来自证书机构的中间证书: SSLCACertificateFile
(有的时候,如果没有中间证书,curl -I https://aaa.com 会出现错误,但是通过浏览器,却没问题,所以最好安装中间证书吧)
2,Nginx
来自证书机构的根证书:ssl_certificate
服务器里自己生成的Key :ssl_certificate_key
关于中间证书,就要通过 cat ind.pem >> fxxx.crt 命令,将两个文件合为一个文件,然后给ssl_certificate 就行了。
最后通过浏览器和curl-I https://xxx.com 来检测下吧
例子
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/pki/tls/crt.pem;# 根证书和中间证书的合并
ssl_certificate_key /etc/pki/tls/jp.key;
ssl on;
#ssl_session_cache shared:SSL:1m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;