主要步骤
- 生成csr文件
- 去startcom生成一个证书。https有多种级别,本文走的是最低级别:验证域名
- 配置nginx
- 验证
登陆服务器,执行
<pre>
openssl req -newkey rsa:2048 -keyout jwjgauss.key -out jwjgauss.csr
</pre>
提示输入密码
然后一路回车即可
生成
<pre>
jwjgauss.csr jwjgauss.key
</pre>
两个文件
如下图
屏幕快照 2016-12-18 下午5.19.14.png
然后按照要求验证自己的域名。
验证后,把jwjgauss.csr填入到csr文件,点击input即可,
就可以在click下载证书文件。
下载下来是一个zip文件,如下:
屏幕快照 2016-12-18 下午5.23.12.png
找到nginx的文件夹,解压后
屏幕快照 2016-12-18 下午5.24.08.png
上传到服务器就可以了。
nginx配置文件
<pre>
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
log_format main '$server_name $remote_addr - $remote_user [$time_local] '
'$status $request_time $upstream_response_time';
access_log logs/access.log main;
upstream be3_web_service.net{
server 127.0.0.1:9010 weight=1; #转发给后端服务器
}
server {
root /home/dhcd/work/www;
index index.html;
listen 443;
ssl on;
ssl_certificate /home/dhcd/work/security/1_www.jwjgauss.com_bundle.crt;
ssl_certificate_key /home/dhcd/work/security/jwjgauss.key;
location / {
proxy_pass http://be3_web_service.net;
}
}
}
</pre>
启动的时候
<pre>
sudo /usr/local/openresty/nginx/sbin/nginx -p pwd -c conf/jwjgauss.conf
</pre>
系统会再次让你输入第一创建csr文件的密码,如果输入错误了,是无法启动的。
验证过程如下
屏幕快照 2016-12-18 下午5.17.04.png
