cheapsslsecurity ssl 制作与安装

1.    我们先简单说一下 ssl 制作的过程

生成 server.key -> 生成 server.ca.crt –> 生成 server.csr -> 生成 server.crt

参考文档
https://blog.csdn.net/zouqingfang/article/details/51484472

2.    查看一安装文档
https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200340-nginx-openssl-

3.    Linux 系统下生成处理
# openssl req -new -newkey rsa:2048 -nodes -keyout new_sitename.key -out new_ sitename.csr

网站信息(以下)
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HongKong
Locality Name (eg, city) [Default City]:HongKong
Organization Name (eg, company) [Default Company Ltd]:XXX (HongKong) Co., Limited.
Organizational Unit Name (eg, section) []:Information Technology 
Common Name (eg, your name or your server's hostname) []:*.xxx.com
Email Address []:[email protected]

注意，在这生成时，后面有需要提供密码，我们不需要密码，直接回车

    # ls 
    new_ sitename.key
    new_ sitename.csr

    .key 文档需要保留
    .csr 我们需要马上使用到这文档中的内容

4.    进入证书网站，后台管理，我使用的是
Cheapsslsecurity.com
选择订单记录，进行重新生成证书

5.    进入重新生成证书页面
我们现在需要将，在之前生成 new_sitename.csr 文档的内容，复制在这页面中，进行提交 

6.    下载证书

压缩包中有多个文件，我们需要合并这多个文档，生成 new_ sitename.crt

# cat STAR_sitename_com.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > new_ sitename.crt

Nginx 配置
    ssl on;
ssl_certificate /www/nginx/cert/new_ sitename.crt;
ssl_certificate_key /www/nginx/cert/new_ sitename.key;
ssl_prefer_server_ciphers on;