Nginx 安装 HTTPS 证书
- - idea's blog基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.. 生成 server.key.orig. 生成 server.csr 和 server.key. 拿着 server.csr 去证书厂商买证书. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt.
基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.
1. 生成 server.key.orig
sudo openssl genrsa -des3 -out server.key.orig 2048
2. 生成 server.csr 和 server.key
sudo openssl req -new -key server.key.orig -out server.csr
sudo openssl rsa -in server.key.orig -out server.key
3. 拿着 server.csr 去证书厂商买证书
4. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt
5. 生成最终的 server.chained.crt
cat server.crt server.intermediate.crt > server.chained.crt
6. 配置 nginx
ssl_certificate server.chained.crt;
ssl_certificate_key server.key;
你现在看的文章是: Nginx 安装 HTTPS 证书