如何正確地將受信任的 SSL 證書添加到網頁？

我試圖按照godaddy關於如何為centos上的nginx伺服器添加ssl認證的說明進行操作。在最後一步 (10) 中，我收到“密鑰不匹配”錯誤。

通過一些研究，我發現通過用我的密鑰對 .crt 進行簽名，該錯誤就消失了。

即我跑了：

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

用我的域名替換每個伺服器實例。

這消除了錯誤並允許我繼續。

但是，當我嘗試訪問我的網站時，我現在收到一個不安全的連接錯誤。

我做錯了什麼，如何正確啟用 ssl 認證？

取決於你想要做什麼。

您是否正在嘗試製作自簽名證書？

或者

你打算從 godaddy 購買 SSL 證書？

如果您要從 Godaddy 獲得證書：

1. 生成 CSR 文件以及 SSL 私鑰：openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
2. 按照以下說明操作：https ://ca.godaddy.com/help/nginx-on-centos-7-install-a-certificate-27192

如果是自簽名證書：

1. 生成 CA ROOT 密鑰 SSL

openssl genrsa -out rootca.key 2048 2. 生成 CA ROOT PUBLIC SSL

openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem 3. 生成域私有 SSL：

openssl genrsa -out mydomain.key 2048 4. 生成域 CSR SSL openssl req -new -key mydomain.key -out mydomain.csr 5. 使用 ROOT CA SSL 為域生成公共 SSL 密鑰（這通常由 SSL 提供程序完成）

openssl x509 -req -in mydomain.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out mydomain.pem -days 1024 -sha256

在哪裡，

mydomain.key - 您將在 nginx 配置中使用的私有 SSL：ssl_certificate_key

mydomain.pem - 您將在 nginx 配置中使用的公共 SSL：ssl_certificate

rootca.pem - CA SSL，您需要在瀏覽器中安裝（例如 Firefox）

引用自：https://serverfault.com/questions/938516