一、背景
公司业务需要,在 https://cheapsslsecurity.com 上购买了域名 xxxx.com 的ssl域名证书,第一次进行配置使用遇到些小问题,在此和大家分享一下,也利于自我总结
二、步骤
1.购买。购买需要使用信用卡,其余不进行详述。
此处我们选择泛解析证书,xxx.domain.com,xxx域名前缀可自定义
2.配置。购买完ssl 泛解析证书后,并没有绑定域名,因此需要进行一系列操作,操作可以在任意一台联网linux进行。
(1)购买之后状态如下,并未绑定域名,点击view
(2)进行配置
3.生成csr,将xxxx.com.csr复制粘贴到cheapsslsecurity网站框里,保存xxxx.com.key
openssl req -new -newkey rsa:2048 -nodes -keyout xxxx.com.key -out xxxx.com.csr
(3)将xxx.com.csr内容粘贴复制到网站的csr框中,选择类型后提交
4.验证url。之前那步选择了http方式验证,因此接下来需要验证。
5.配置nginx,需要按照上图http://xxxx.com/xxxxxxxxx 的格式一模一样可以访问。我设置的xxxx.txt在/tmp相应文件下,可自定义。
6.等待一会,看订单是否正常变成active状态,变成active状态即可。
7.生成crt和key。key之前生成csr的时候就已经生成,主要生成crt。
(1)订单界面下载证书等文件
(2)生成crt证书
cat STAR_xingketech_com.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > xingketech.com.crt
##注意先后顺序需一致