Linux

如何正確地將受信任的 SSL 證書添加到網頁?

  • November 5, 2018

我試圖按照godaddy關於如何為centos上的nginx伺服器添加ssl認證的說明進行操作。在最後一步 (10) 中,我收到“密鑰不匹配”錯誤。

通過一些研究,我發現通過用我的密鑰對 .crt 進行簽名,該錯誤就消失了。

即我跑了:

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

用我的域名替換每個伺服器實例。

這消除了錯誤並允許我繼續。

但是,當我嘗試訪問我的網站時,我現在收到一個不安全的連接錯誤。

在此處輸入圖像描述

我做錯了什麼,如何正確啟用 ssl 認證?

取決於你想要做什麼。

您是否正在嘗試製作自簽名證書?

或者

你打算從 godaddy 購買 SSL 證書?

如果您要從 Godaddy 獲得證書:

  1. 生成 CSR 文件以及 SSL 私鑰:openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
  2. 按照以下說明操作:https ://ca.godaddy.com/help/nginx-on-centos-7-install-a-certificate-27192

如果是自簽名證書:

  1. 生成 CA ROOT 密鑰 SSL

openssl genrsa -out rootca.key 2048 2. 生成 CA ROOT PUBLIC SSL

openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem 3. 生成域私有 SSL:

openssl genrsa -out mydomain.key 2048 4. 生成域 CSR SSL openssl req -new -key mydomain.key -out mydomain.csr 5. 使用 ROOT CA SSL 為域生成公共 SSL 密鑰(這通常由 SSL 提供程序完成)

openssl x509 -req -in mydomain.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out mydomain.pem -days 1024 -sha256

在哪裡,

mydomain.key - 您將在 nginx 配置中使用的私有 SSL:ssl_certificate_key

mydomain.pem - 您將在 nginx 配置中使用的公共 SSL:ssl_certificate

rootca.pem - CA SSL,您需要在瀏覽器中安裝(例如 Firefox)

引用自:https://serverfault.com/questions/938516