首页 > 后端 > 正文

前段时间通过沃通申请了免费的SSL证书, 这两天发现Chrome提示证书不安全, Chrome已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!!

我们通过https://www.sslforfree.com/来申请免费的SSL的证书, 并且各大浏览器都认证.

打开网站

sslforfree

网址: https://www.sslforfree.com/

输入自己的域名, 点击Create Free SSL Certificate

认证域名

选择手动认证. 点击Verify Domain

按照提示下载两个文件, 放到你的网站的目录下, 然后点击Download SSL Certificate.

下载证书

配置Nginx

下载下来的证书有三个文件.

ca_bundle.crt

ca_bundle.crt

private.key

Nginx 配置SSL

ssl on;
ssl_certificate /data/itjh_net/ssl/sslforfree/cert_chain.crt;
ssl_certificate_key /data/itjh_net/ssl/sslforfree/private.key;

ssl_certificate文件需要合并ca_bundle.crt + ca_bundle.crt 文件. 执行命令

cat certificate.crt ca_bundle.crt >> cert_chain.crt

⚠️合并以后的文件会出现下面的错误

nginx: [emerg] PEM_read_bio_X509_AUX("/data/itjh_net/ssl/sslforfree/cert_chain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

这是因为cert_chain.crt文件有问题, 文件中有

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

这样是错误的, 需要修改成

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

然后保存, 重启Nginx.

service nginx restart

验证结果

打开网站IT江湖www.itjh.net.

绿色的小图标又出现了. 好棒🍺🍺

阿里云SLB

说一说阿里云SLB配置https证书. 由于SLB需要pem格式的证书, 我们要进行转换一下. key文件进行RSA转换

openssl rsa -in private.key -out private.pem

证书内容:(pem编码)

这个时候我们需要windows系统的帮忙.

第一步:将 cert_chain.crt文件拷贝到windows环境下,并采用加密外壳扩展方式打开

第二步:用加密外壳扩展打开后,查看证书路径

选择域名,查看详细信息,导出证书,并命名为1

然后回到证书路径里面,选择上一级证书,导出并命名为2

第三步:依次向上导出证书,直到最上面的证书也被导出,并分别命名为3,4.接下来,新建一个txt,并依次将1.2.3.4.cer用记事本方式打开,粘帖到新建的txt中,注意中间不要留有空格(如下图),然后保存txt,并将txt重命名为1_domain.com.bundle.pem(您的域名,和for nginx里面crt证书名字一样)

第四步:将新合成的pem证书导入(粘贴)到面板的证书内容里面,将for nginx里面的key文件导入(粘贴)到私钥文件里面。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息
picture loss