前段时间通过沃通申请了免费的SSL
证书, 这两天发现Chrome
提示证书不安全, Chrome
已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!!
我们通过https://www.sslforfree.com/
来申请免费的SSL的证书, 并且各大浏览器都认证.
打开网站
网址: https://www.sslforfree.com/
输入自己的域名, 点击Create Free SSL Certificate
认证域名
选择手动认证. 点击Verify Domain
按照提示下载两个文件, 放到你的网站的目录下, 然后点击Download SSL Certificate
.
下载证书
配置Nginx
下载下来的证书有三个文件.
ca_bundle.crt
ca_bundle.crt
private.key
Nginx 配置SSL
ssl on;
ssl_certificate /data/itjh_net/ssl/sslforfree/cert_chain.crt;
ssl_certificate_key /data/itjh_net/ssl/sslforfree/private.key;
ssl_certificate
文件需要合并ca_bundle.crt
+ ca_bundle.crt
文件. 执行命令
cat certificate.crt ca_bundle.crt >> cert_chain.crt
⚠️合并以后的文件会出现下面的错误
nginx: [emerg] PEM_read_bio_X509_AUX("/data/itjh_net/ssl/sslforfree/cert_chain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)
这是因为cert_chain.crt
文件有问题, 文件中有
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
这样是错误的, 需要修改成
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
然后保存, 重启Nginx
.
service nginx restart
验证结果
打开网站IT江湖www.itjh.net
.
绿色的小图标又出现了. 好棒🍺🍺
阿里云SLB
说一说阿里云SLB
配置https
证书. 由于SLB
需要pem
格式的证书, 我们要进行转换一下. key
文件进行RSA
转换
openssl rsa -in private.key -out private.pem
证书内容:(pem编码)
这个时候我们需要windows系统的帮忙.
第一步:将 cert_chain.crt文件拷贝到windows环境下,并采用加密外壳扩展方式打开
第二步:用加密外壳扩展打开后,查看证书路径
选择域名,查看详细信息,导出证书,并命名为1
然后回到证书路径里面,选择上一级证书,导出并命名为2
第三步:依次向上导出证书,直到最上面的证书也被导出,并分别命名为3,4.接下来,新建一个txt,并依次将1.2.3.4.cer用记事本方式打开,粘帖到新建的txt中,注意中间不要留有空格(如下图),然后保存txt,并将txt重命名为1_domain.com.bundle.pem(您的域名,和for nginx里面crt证书名字一样)
第四步:将新合成的pem证书导入(粘贴)到面板的证书内容里面,将for nginx里面的key文件导入(粘贴)到私钥文件里面。
猜你喜欢
发表评论
电子邮件地址不会被公开。 必填项已用*标注