申请数字证书和nginx 配置https过程

主要步骤

  • 生成csr文件
  • 去startcom生成一个证书。https有多种级别,本文走的是最低级别:验证域名
  • 配置nginx
  • 验证

登陆服务器,执行


openssl req -newkey rsa:2048 -keyout jwjgauss.key -out jwjgauss.csr

提示输入密码
然后一路回车即可
生成

jwjgauss.csr jwjgauss.key

两个文件
如下图

申请数字证书和nginx 配置https过程_第1张图片
屏幕快照 2016-12-18 下午5.19.14.png

然后按照要求验证自己的域名。
验证后,把jwjgauss.csr填入到csr文件,点击input即可,
就可以在click下载证书文件。
下载下来是一个zip文件,如下:

申请数字证书和nginx 配置https过程_第2张图片
屏幕快照 2016-12-18 下午5.23.12.png

找到nginx的文件夹,解压后

屏幕快照 2016-12-18 下午5.24.08.png

上传到服务器就可以了。

nginx配置文件


worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
log_format main '$server_name $remote_addr - $remote_user [$time_local] '
'$status $request_time $upstream_response_time';
access_log logs/access.log main;

upstream be3_web_service.net{
   server 127.0.0.1:9010 weight=1;   #转发给后端服务器
}

server {
    root   /home/dhcd/work/www;
    index index.html;
    listen 443;
    ssl on;
    ssl_certificate /home/dhcd/work/security/1_www.jwjgauss.com_bundle.crt;
    ssl_certificate_key /home/dhcd/work/security/jwjgauss.key;
    location / {
         proxy_pass  http://be3_web_service.net;
    }
}

}

启动的时候


sudo /usr/local/openresty/nginx/sbin/nginx -p pwd -c conf/jwjgauss.conf

系统会再次让你输入第一创建csr文件的密码,如果输入错误了,是无法启动的。

验证过程如下

申请数字证书和nginx 配置https过程_第3张图片
屏幕快照 2016-12-18 下午5.17.04.png

你可能感兴趣的:(申请数字证书和nginx 配置https过程)