1、随意找一台服务器
安装openssl
yum install openssl
2、生成密钥
openssl genrsa -out bat.key 2048 (生成一个名为bat.key的文件)不带密码
3、生成crs申请证书文件
openssl req -new -key bat.key -out bat.csr (使用bat.key密钥生成)
生成中选择项
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:sichuan
Locality Name (eg, city) [Default City]:chengdu
Organization Name (eg, company) [Default Company Ltd]:bat
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:bat.me
Email Address []:
4、将crs文件传到goddy生成证书
并下载
af755b92a27574f9.crt
gd_bundle-g2-g1.crt
NGINX on CentOS 7:安装证书
在您的证书申请获得批准后,您可以从SSL应用程序下载SSL证书和中级证书。有关详细信息,请参阅下载您的SSL证书 。您将需要选择 Apache 选项,当您下载证书时。
注意: 此SSL安装在安装了LEMP堆栈的CentOS 7服务器上完成。服务器的确切配置可能因您的Nginx版本,操作系统平台或安装Nginx所使用的方法而异。
- 通过SSH连接到您的服务器。
- 创建一个目录来存储服务器密钥,证书和中间包。
sudo mkdir / etc / nginx / ssl
- 复制您在访问时创建的私钥。 生成了您的CSR 到ssl文件夹
cp coolexample.key / etc / nginx / ssl
- SFTP到您的服务器,然后将SSL证书和中间捆绑包上传到/ etc / nginx / ssl文件夹。
- 导航到SSH中的SSL文件夹。
cd / etc / nginx / ssl
- 使用concatenate命令将您的SSL证书和中间包组合到一个文件中。由于您的中级证书和根证书是捆绑提供的,因此您可以使用以下SSH命令:
sudo猫f84e19a2f44c6386.crt gd_bundle-g2-g1.crt >> coolexample.crt
注意: 证书必须使用连接命令以此顺序列出,否则SSL将无法在您的服务器上正常工作。 - 打开您要安装SSL证书的域名的NGINX配置文件。
sudo vim /etc/nginx/sites-available/coolexample.com
- 更新配置文件以使用SSL证书。
服务器{收听80; server_name coolexample.com;返回301 https:// $ host $ request_uri; }服务器{听443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key;根目录/usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
- 保存配置文件。
wq!
- 重启您的NGINX服务器。
sudo service nginx restart