Nginx-搭建https伺服器

標籤：open   服務公司   domain   cal   optional   https   中國   openssl   log   

　　重要事項:

　　在產生CSR檔案時同時產生您的私密金鑰，如果您丟了私密金鑰或忘了私密金鑰密碼，則頒發認證給您後不能安裝成功！您必須重建私密金鑰和CSR檔案，免費重新頒發新的認證。為了避免此情況的發生，請在產生CSR後一定要備份私密金鑰檔案和記住私密金鑰密碼，最好是在收到認證之前不要再動伺服器。 “openssl”用於產生私密金鑰和CSR，OpenSSL一般安裝在/user/bin下，如果您的系統安裝在其他目錄，請指定正確的目錄路徑。以下所有命令假設您已經成功安裝OpenSSL，將產生1024位的密鑰，密碼編譯演算法採用3DES，您必須使用您要申請SSL認證的網域名稱來命名密鑰檔案。 

　　產生私密金鑰，此命令將產生1024位的RSA私密金鑰，私密金鑰檔案名稱為： www.yilexun.com.key，會提示您設定私密金鑰密碼，請設定密碼，並牢記！

openssl genrsa –des3 –out www.yilexun.com.key 1024

　　產生認證請求檔案(Certificate Signing Request，CSR)

openssl req -newkey rsa:2048 -keyout yilexun.com.key -out yilexun.com.csr

 　　此命令將提示您輸入X.509認證所要求的欄位資訊，包括國家(中國添CN)、省份、所在城市、單位名稱、單位部門名稱(可以不填直接斷行符號)。請注意： 除國家縮寫必須填CN外，其餘都可以是英文或中文。請輸入您要申請SSL認證的網域名稱，如果您需要為www.domain.com申請SSL認證就不能只輸入domain.com。SSL認證是嚴格綁定網域名稱的。 請不要輸入Email、口令(challenge password)和可選的公司名稱，直接打斷行符號即可。 您現在已經成功產生了金鑰組，私密金鑰檔案：www.yilexun.com.key 儲存在您的伺服器中， 請把CSR檔案：www.yilexun.com.csr 發給認證服務公司(比如StartSSL)即可，各個含義如下:

Country Name (2 letter code): 使用國際標準組織(ISO)國碼格式，填寫2個字母的國家代號。中國請填寫CN。State or Province Name (full name): 省份，比如填寫ShanghaiLocality Name (eg, city): 城市，比如填寫ShanghaiOrganization Name (eg, company): 組織單位，比如填寫公司名稱的拼音Organizational Unit Name (eg, section): 比如填寫IT DeptCommon Name (eg, your websites domain name): 行使 SSL 加密的網站地址。請注意這裡並不是單指您的網域名稱，而是直接使用 SSL 的網站名稱 例如:pay.abc.com。 一個網站這裡定義是： abc.com 是一個網站； www.abc.com 是另外一個網站； pay.abc.com 又是另外一個網站。 Email Address: 郵件地址，可以不填A challenge password: 可以不填An optional company name: 可以不填

待定

 

Nginx-搭建https伺服器