百度云SSL证书创建说明文档地址: https://cloud.baidu.com/doc/Reference/CertificationManagement.html#.E4.BD.BF.E7.94.A8OpenSSL.E5.88.9B.E5.BB.BA.E8.AF.81.E4.B9.A6

如何导出cer证书及证书链的生成: https://yq.aliyun.com/articles/524045

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
  
使用OPenSSL来创建CSR证书
 
利用linux系统,使用OpenSSL.(OpenSSL是一个强大的SLL密码库,囊括主要的密码算法/常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.)
 
#1. 通过RSA算法生成私钥,并保存在my-private-key.pem文件中
[root@10-8-161-221 SSL] openssl genrsa -out my-private-key.pem 2048
 
Generating RSA private key, 2048 bit long modulus
......................+++
............................................+++
e is 65537 (0x10001)
 
#2. 根据系统提示输入相关配置信息,生成CSR文件
[root@10-8-161-221 SSL] openssl req -sha256 -new -key my-private-key.pem -out csr.pem
 
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:My Company
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.jsx6.com
Email Address []:jiangshengxin@100tal.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@10-8-161-221 SSL]# ls
csr.pem  my-private-key.pem
[root@10-8-161-221 SSL]# openssl x509 -req -days 365 -in csr.pem -signkey my-private-key.pem -out my-certificate.pem
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=My Company/CN=www.jsx6.com/emailAddress=jiangshengxin@100tal.com
Getting Private key
 
#3. 对证书进行自签名
[root@10-8-161-221 SSL] openssl x509 -req -days 365 -in csr.pem -signkey my-private-key.pem -out my-certificate.pem
 
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=My Company/CN=www.jsx6.com/emailAddress=jiangshengxin@100tal.com
Getting Private key
 
 
nginx配置ssl证书
#---------------------------------配置demo begin
 
server {
    listen       443;
    server_name  www.jsx6.com;
 
    #ssl配置
    ssl on;
    ssl_certificate /etc/nginx/SSL/my-certificate.pem;
    ssl_certificate_key /etc/nginx/SSL/my-private-key.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #按照这个套件配置
    ssl_prefer_server_ciphers on;
 
    root /data/www;
    index index.html index.htm index.php;
 
    location / {
        if (!-f $request_filename) {
            rewrite ^/(.+)$ /index.php?url=$1 last;
                    break;
            }
        #try_files $uri $uri/ /index.php?$query_string;
    }
}
#---------------------------------配置demo end
 
  
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
  
SSL证书 nginx解析配置demo
 
#监听80端口,将http请求全部转发至https
server {
    listen       80;
    server_name  code.jsx6.com;
    rewrite ^(.*)$  https://$host$1 permanent;
}
 
#配置https解析
server {
 
    listen       443;
    server_name  code.jsx6.com;
 
    #开启ssl
    ssl on;
    ssl_certificate /usr/local/nginx/SSL/code.jsx6.com.crt;
    ssl_certificate_key /usr/local/nginx/SSL/code.jsx6.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #不需要开启这个,默认即可
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #按照这个套件配置
    ssl_prefer_server_ciphers  on;
 
    #charset koi8-r;
    access_log  /var/log/nginx/code_access.log;
 
    root /data/www/code;
 
    location / {
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
    error_page   500 502 503 504 401 403 /50x.html;
    location = /50x.html {
        default_type text/html;
        return 403 '{"message":"Remote server exception","status":500}';
    }
 
    location ~ /\. {
        deny all;
    }
}
 
  


---------------------------------------------------------------------------------------------
不忘初心 方得始终!

唯有志存高远,方能风行天下。

道之所存,虽千万人吾往矣! 情之所钟,虽千万里吾念矣~

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。