申请数字证书和nginx 配置https过程

主要步骤

• 生成csr文件
• 去startcom生成一个证书。https有多种级别，本文走的是最低级别：验证域名
• 配置nginx
• 验证

登陆服务器，执行

 openssl req -newkey rsa:2048 -keyout jwjgauss.key -out jwjgauss.csr
 

提示输入密码
然后一路回车即可
生成

 jwjgauss.csr jwjgauss.key
 

两个文件
如下图

屏幕快照 2016-12-18 下午5.19.14.png

然后按照要求验证自己的域名。
验证后，把jwjgauss.csr填入到csr文件，点击input即可，
就可以在click下载证书文件。
下载下来是一个zip文件，如下：

屏幕快照 2016-12-18 下午5.23.12.png

找到nginx的文件夹，解压后

屏幕快照 2016-12-18 下午5.24.08.png

上传到服务器就可以了。

nginx配置文件

 worker_processes 1;
 error_log logs/error.log;
 events {
 worker_connections 1024;
 }
 http {
 log_format main '$server_name $remote_addr - $remote_user [$time_local] '
 '$status $request_time $upstream_response_time';
 access_log logs/access.log main;

upstream be3_web_service.net{
   server 127.0.0.1:9010 weight=1;   #转发给后端服务器
}

server {
    root   /home/dhcd/work/www;
    index index.html;
    listen 443;
    ssl on;
    ssl_certificate /home/dhcd/work/security/1_www.jwjgauss.com_bundle.crt;
    ssl_certificate_key /home/dhcd/work/security/jwjgauss.key;
    location / {
         proxy_pass  http://be3_web_service.net;
    }
}

}
 

启动的时候

 sudo /usr/local/openresty/nginx/sbin/nginx -p pwd -c conf/jwjgauss.conf
 

系统会再次让你输入第一创建csr文件的密码，如果输入错误了，是无法启动的。

验证过程如下

屏幕快照 2016-12-18 下午5.17.04.png