记录配置HTTPS过程,环境是Amazon EC2 + Tomcat + Ngnix + Godaddy。
第一步:购买SSL证书
第二步:生成CSR
买完证书之后,在账户里进行配置的时候发现GoDaddy要求输入CSR。生成CSR这一部分需要在EC2 Instance里面完成。
1. 生成私钥(private key)
$ openssl genrsa -des3 -out host.key 2048
Generating RSA private key, 2048 bit long modulus
..................................................+++
...............................+++
e is 65537 (0x10001)
Enter pass phrase for host.key:
Verifying - Enter pass phrase for host.key:
注意:
(1) EC2里openssl是装好可以直接用的。
(2) pass phrase要记住,后面还要用
2. 用私钥生成certificate signing request,也就是前面所提到的CSR。
$ openssl req -new -key host.key -out hos