网友通过本文主要向大家介绍了泛域名解析,二级域名泛解析,域名泛解析教程,域名怎么泛解析,三级域名泛解析等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com
nginx设置泛域名解析的https证书过程
nginx设置泛域名解析的https证书过程
备注
- 以GlobalSign的签名证书为例说明,其他机构的证书签署过程基本一致;
- 以goodcompany.com这个虚拟域名为例说明;
1、创建域名申请
- 创建ssl目录放置申请文件
mkdir ssl
- 生成证书签名申请文件
cd sslopenssl genrsa -out goodcompany.com.key 2048 ##生成私钥openssl req -new -key goodcompany.com.key -out goodcompany.com.csr ##根据私钥生成证书签名申请
- 需要根据实际情况填入字段
Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BeijingLocality Name (eg, city) [Default City]:ChaoyangOrganization Name (eg, company) [Default Company Ltd]:Good CompanyOrganizational Unit Name (eg, section) []:DevOpsCommon Name (eg, your name or your server's hostname) []:*.goodcompany.comEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:
2、将server.csr发给GlobalSign
略
3、GlobalSign生成证书并发回
发回的证书包括两部分
SSL证书
中级域名证书
将证书按照ssl证书、中级证书的顺序放入文本文件goodcompany.com.pem
GlobalSign会通过第一次注册使用的邮箱、dns的txt记录、web服务器上特定文件来确定发回证书的邮箱
4、设置nginx重启时不需输入证书的密码
openssl rsa -in goodcompany.com.key -out goodcompany.com.key.unsecure
5、设置放置证书目录权限
- 把步骤3、4中生成的证书放到/etc/nginx/conf.d/ssl下面
- 如果放到其他其他目录,保证nginx用户有读取权限
6、nginx配置
server { listen 80; listen 443; ssl on; ssl_certificate /etc/nginx/conf.d/ssl/goodcompany.com.pem; ssl_certificate_key /etc/nginx/conf.d/ssl/goodcompany.com.key.unsecure; server_name www.goodcompany.com xyz.goodcompany.com; keepalive_timeout 300; client_max_body_size 500m; client_body_timeout 600s; access_log /var/log/nginx/s.goluk.cn.log