今天无意中看到LEB上有个SSL优惠(传送门),正好天朝世纪客户区需要,就去下单了,中间看到个Request 2048bit CSR 的空,百度了一下木有任何信息。小郁闷了一下,然后去找SSL的教程发现了这篇,按照说明生成了那个CSR,提交,搞定!所以在这里分享下:
工具及环境
点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe
一、制作CSR文件
1、 产生证书私钥和证书请求文件(CSR) Openssl工具安装成功后,点击“开始”菜单,在“运行”一栏输入“cmd”,然后点击“确定”,进入openssl目录: openssl req -new -nodes -keyout server.key -out server.csr
|
|||||||||||||||||||||||||||||
二、安装证书文件 | |||||||||||||||||||||||||||||
1、 获取证书的公钥 您会收到一封证书邮件,证书内容附在邮件中。请将邮件中的证书部分的内容Notepad存成一个纯文本文件,并确定证书内容中不含有空行和空格,文件名可以为server.cer 2、 获取中间证书 不同的SSL证书对应不同中级根证书格式文件,请到 Entrust官方网站下载,或者联系亿创恒安客服 3、 合并证书公钥 请用Notepad打开中间证书,并复制中间证书中的所有内容,粘贴到Server.cer文件最后,再次保存好server.cer文件,并将此文件和制作CSR时候生成的server.key一起复制到服务器上。 4、 修改nginx.conf文件 Nginx的参数配置都在nginx.conf文件中,SSL配置也是如此,下面就是配置举例: server { listen 443; server_name www.etsec.com.cn; ssl on; ssl_certificate server.cer; ssl_certificate_key server.key; } 5、 配置参数说明如下: listen 443:SSL协议监听的端口,SSL协议缺省使用443端口。 server_name:指定SSL网站主机名。 ssl on:SSL功能打开,采用SSL通信协议。 ssl_certificate:证书文件,server.cer ssl_certificate_key:私钥文件,server.key ssl_protoculs:支持的SSL协议标准。 6、 重新启动nginx |
|||||||||||||||||||||||||||||
三、证书的备份和证书的导入 | |||||||||||||||||||||||||||||
1、 备份 在Nginx下的证书备份是非常简单的,打开nginx.conf文件,找到ssl_certificate和ssl_certificate_key指定的2个文件,通常是.cer(.crt)和.key文件,将这两个文件复制到备份媒质上即可。 2、 导入 要恢复Nginx的证书同样非常简单,将备份的.cer和.key文件,复制到新的服务器上,然后参考上面服务器证书安装说明,修改nginx.conf文件即可。 四、客户端证书认证 1、 修改nginx.conf文件 如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数: server { ...... ...... ...... ssl_client_certificate on ssl_client_certificate ca.cer ssl_verify_depth 1 } 2、 配置参数说明 ssl_verify_client on: 要求SSL客户证书认证。 ssl_client_certificate ca.cer: 签发客户证书的CA证书,用来验证客户证书。 ssl on:SSL 功能打开,采用SSL通信协议。 ssl_verify_depth 1: SSL客户证书认证链长度。 |
|||||||||||||||||||||||||||||
五、常见问题 | |||||||||||||||||||||||||||||
1、 如何产生2048位的密钥对?
转自亿创恒安官网。 |
Comments NOTHING