如何正確地將受信任的 SSL 證書添加到網頁?
我試圖按照godaddy關於如何為centos上的nginx伺服器添加ssl認證的說明進行操作。在最後一步 (10) 中,我收到“密鑰不匹配”錯誤。
通過一些研究,我發現通過用我的密鑰對 .crt 進行簽名,該錯誤就消失了。
即我跑了:
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
用我的域名替換每個伺服器實例。
這消除了錯誤並允許我繼續。
但是,當我嘗試訪問我的網站時,我現在收到一個不安全的連接錯誤。
我做錯了什麼,如何正確啟用 ssl 認證?
取決於你想要做什麼。
您是否正在嘗試製作自簽名證書?
或者
你打算從 godaddy 購買 SSL 證書?
如果您要從 Godaddy 獲得證書:
- 生成 CSR 文件以及 SSL 私鑰:openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
- 按照以下說明操作:https ://ca.godaddy.com/help/nginx-on-centos-7-install-a-certificate-27192
如果是自簽名證書:
- 生成 CA ROOT 密鑰 SSL
openssl genrsa -out rootca.key 2048
2. 生成 CA ROOT PUBLIC SSL
openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem
3. 生成域私有 SSL:
openssl genrsa -out mydomain.key 2048
4. 生成域 CSR SSLopenssl req -new -key mydomain.key -out mydomain.csr
5. 使用 ROOT CA SSL 為域生成公共 SSL 密鑰(這通常由 SSL 提供程序完成)
openssl x509 -req -in mydomain.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out mydomain.pem -days 1024 -sha256
在哪裡,
mydomain.key - 您將在 nginx 配置中使用的私有 SSL:ssl_certificate_key
mydomain.pem - 您將在 nginx 配置中使用的公共 SSL:ssl_certificate
rootca.pem - CA SSL,您需要在瀏覽器中安裝(例如 Firefox)