1. 首頁
  2. 問答
  3. nginx和ssl證書

nginx和ssl證書

2013-07-09 217 views
0

我想提供我的網站在Nginx下的ssl支持。
首先,我曾嘗試使用自簽名的證書,但正如你所知道的瀏覽器抱怨nginx和ssl證書

此連接不受信任

其次,我試圖整理知名自由證書證書頒發機構(symantec.com)。但它給我發送證書形式:

----- BEGIN CERTIFICATE ----- MIIFhzCCBG + gAwIBAgIQIe7e9lh4GqB0cr9kdPKPbjANBgkqhkiG9w0BAQUFADCB yzELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMTAwLgYDVQQL EydGb3IgVGVzdCBQdXJwb3NlcyBPbmx5LiAgTm8gYXNzdXJhbmNlcy4xQjBABgNV BAsTOVRlcm1zIG9mIHVzZSBhdCBodHRwczovL3d3dy52ZXJpc2lnbi5jb20vY3Bz L3Rlc3RjYSAoYykwOTEtMCsGA1UEAxMkVmVyaVNpZ24gVHJpYWwgU2VjdXJlIFNl cnZlciBDQSAtIEcyMB4XDTEzMDcwNTAwMDAwMFoXDTEzMDgwNDIzNTk1OVowgasx CzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLeWl2MQ0wCwYDVQQHFARLeWl2MQ0wCwYD VQQKFARVSUlQMRgwFgYDVQQLFA9zeXN0ZW0gYW5hbHlzaXMxOjA4BgNVBAsUMVRl cm1zIG9mIHVzZSBhdCB3d3cudmVyaXNpZ24uY29tL2Nwcy90ZXN0Y2EgKGMpMDUx GTAXBgNVBAMUEGVmaWxpbmcudWlwdi5vcmcwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQDOq5JajVn8VEINqH6N61f8BwS3M2U9mIcwGt7Q829f + RaYqcF/ /+ 2 + Zzmv72Hismgo6cu5N/ONtEBpJ69zkDjC9vD3IluCSimtu9CyMfG0z + V4tRr8 XxmdMnzSJNs + aBxM + ljODVuYjQ5r2YCsPl/GeVAHn41Qa76m0Efz1 + XgfsmoSxSe hhwBB7upJ1YvalRRvcGFGmqMQFiy2 + 8G/l3gCAuCgt + qniEoyNnOGWArkMm5pNUN v0ciaDr8OTzBCx + RvI5sUA2 + iM4mm7Jl7i9oKO6YvcXhpIBOHQDFuGkF5IEoyKAC 1ioBByqN9OT5UicTY25PddE133WU0gN1cBwXAgMBAAGjggGDMIIBfzAbBgNVHREE FDASghBlZmlsaW5nLnVpcHYub3JnMAkGA1UdEwQCMAAwDgYDVR0PAQH/BAQDAgWg MEMGA1UdHwQ8MDowOKA2oDSGMmh0dHA6Ly9TVlJUcmlhbC1HMi1jcmwudmVyaXNp Z24uY29t L1NWUlRyaWFsRzIuY3JsMEoGA1UdIARDMEEwPwYKYIZIAYb4RQEHFTAx MC8GCCsGAQUFBwIBFiNodHRwczovL3d3dy52ZXJpc2lnbi5jb20vY3BzL3Rlc3Rj YTAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwHwYDVR0jBBgwFoAUKBcT ir3WorXcBiy3to7aEGZgbuUwdAYIKwYBBQUHAQEEaDBmMCQGCCsGAQUFBzABhhho dHRwOi8vb2NzcC52ZXJpc2lnbi5jb20wPgYIKwYBBQUHMAKGMmh0dHA6Ly9TVlJU cmlhbC1HMi1haWEudmVyaXNpZ24uY29tL1NWUlRyaWFsRzIuY2VyMA0GCSqGSIb3 DQEBBQUAA4IBAQC4SQgLwIcrsvrdQlEpP3kQFJMtPBeoYPYouMfT/Fa4VtsL8Vxi 0YqGY8MGXPeESCqEFSciD8ZTaUvbMqaZe/iBPpsyLBpI2 + aeksJBwMYtRLASCzIG ----- END CERTIFICATE -----

但Nginx的需要是一個.key和.cer文件。

任何建議如何獲得形式知名的CA免費證書(.key和.cer文件)?

來源

2013-07-09 Lesha Pipiev

回答

1

這是.cer文件,該.key是你用來生產這種.cer文件,儘量記得你是如何得到這個.cer文件的密鑰,你可能產生的設備上的關鍵文件,然後創建一個證書籤名請求出來它.csr,然後上傳它以獲得此證書正確?

你應該已經有密鑰文件。

來源

2013-07-09 14:09:52

+0

感謝您的回覆。是的,首先,我創建了一個csr文件。其次,我將其上傳到CA服務。一個csr文件是我的密鑰文件,不是嗎? –

+0

是的,但創建您需要一個密鑰的CSR,你是如何創建CSR –

+0

謝謝,穆罕默德。首先,我創建了一個.key文件。我忘了。 –

1

寫了一篇關於讓我們加密TSL/SSL證書的教程(爲每個人免費提供可信任的ssl證書!)在Apache或Nginx上,包括自動更新證書。 Let`s Encrypt Guide。這是超級簡單,像魅力一樣工作!

來源

2016-04-13 21:10:02 riXon

相關問題

 相關問題