SSL证书

摘要:总结各大服务商的证书安装方式

Cheapsslsecurity SSL服务商

之前需要使用域名邮箱进行发送密钥操作,现在改版后直接在服务商可直接下载对应key

1、生成CSR

 a、Plesk面板生成
 b、第三方工具生成(这里推荐使用www.chinassl.net)会将对应的key与csr发送到对应的邮箱

3、获取crt

 在服务商进行下载(Download Certificate),并解压获取对应文件

4、安装

 a、Plesk面板安装
其中csr与key已经在面板中生成并自动保存此时需要填入证书 (*.crt) 、CA 证书 (*-ca.crt)
文件CACertificate-INTERMEDIATE-1.cer 对应的是CA 证书 (*-ca.crt)
文件ServerCertificate.cer 对应的是证书 (*.crt) 分别填入并保存,面板会做初步的校验,成功则通过
选择主机设置,勾选ssl支持,选择对应的证书,及安装完成
 b、nginx服务器安装
需要使用My_CA_Bundle.ca-bundle 与 ServerCertificate.cer
新建 gsx.crt
执行命令
cat ServerCertificate.cer   My_CA_Bundle.ca-bundle   >> gsx.crt
此时crt已经创建成功并保存到gsx.crt中
新建 gsx.key
查找邮件中获取的key,并保存到gsx.key中
配置服务器
server {
    listen 80;
    #listen [::]:80;
    listen 443 ssl;
    server_name www.gsx.com gsx.com;
    index index.html index.htm index.php default.html default.htm default.php;

    ssl on;
    ssl_certificate     /usr/local/nginx/conf/ssl/gsx.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/gsx.key;

    set $MAGE_ROOT /home/wwwroot/www.gsx.com/public_html;
    set $MAGE_MODE default;

    access_log  /home/wwwlogs/www.gsx.com.log;
    error_log   /home/wwwlogs/www.gsx.com.error.log;

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/4gsolutions.com.cn/public_html;
    }

    include /usr/local/nginx/conf/gsx.default;
}
重启服务器,检查网站完成ssl证书安装

Pem和crt文件的转换

使用openssl库进行操作
查看openssl库的版本信息
openssl version -a 可以显示版本号以及安装路径
将pem转换为crt文件
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
将crt转换为pem文件
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
这里使用的是 openssl x509 -in a.crt -out test.pem
(待确定是否可用)
评论