一、
生成秘钥key,运行:
$ openssl genrsa -des3 -out server.key 2048- 1
会有两次要求输入密码,输入同一个即可
输入密码
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:
$ openssl rsa -in server.key -out server.key
- 1
- 2
创建服务器证书的申请文件server.csr,运行:
openssl req -new -key server.key -out server.csr
- 1
- 2
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.其他的都可以不填.
二、
把 csr 粘入godaddy
等待godaddy 审核大概十分钟左右。
下载Nginx 文件 8989513850ed8f3d.crt 放入
ssl_certificate /root/Lee/keys/server.crt;#配置证书位置
ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置