linux Nginx 安装 HTTPS 证书

基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.

1. 生成 server.key.orig

sudo openssl genrsa -des3 -out server.key.orig 2048

2. 生成 server.csr 和 server.key

sudo openssl req -new -key server.key.orig -out server.csr
sudo openssl rsa -in server.key.orig -out server.key

3. 拿着 server.csr 去证书厂商买证书

4. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt

5. 生成最终的 server.chained.crt

cat server.crt server.intermediate.crt > server.chained.crt

6. 配置 nginx

ssl_certificate server.chained.crt;
ssl_certificate_key server.key;

Related posts:

  1. 初学者的 Linux 安装 Nginx PHP fpm 配置教程
  2. Nginx + PHP 配置和启动脚本
  3. lighttpd配置HTTPS(SSL)
  4. Nginx 499 错误码以及 AJAX 调用失败
  5. nginx-push-stream-module 笔记

Tagged: ,

Comments are closed.