今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下
平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可
但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。
具体步骤如下:
openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr
然后会提示你输入相关的一些信息,大概参考如下:
获取到CSR后,我在官网重新申请了一个证书,然后把证书下载下来,会包含两个crt文件,以及一个pem文件
(这里需要注意一下,下载证书的时候没有nginx选项,nginx需要下载apache的证书)
下载好证书后把这些文件统一上传到服务器上,例如cert目录,
然后在上传的目录中执行如下命令
cat f84e19a2f44c6386(证书文件名称).crt gd_bundle-g2-g1.crt(另一个文件的名称) >> 你的域名.crt
//这里需要按顺序排列文件,gd_bundle-g2-g1.crt这个文件需要在后面,
然后配置nginx,
ssl_certificate cert/你的域名.crt;(这个就是刚才上传的目录,以及上一步生成的文件名) ssl_certificate_key cert/你的域名.key;(这个是之前生成的key文件)
然后重启nginx就可以啦!