文章内容
2022/4/26 11:04:51,作 者: 黄兵
cheapSSL 证书部署记录
在上一篇文章我介绍了 cheapSSL 购买证书记录,我们继续上一篇文章介绍如何部署 cheapSSL 购买的证书。
将下载下来的证书文件解压之后,有如下文件及文件夹:
我们首先查看 Choosing the Right Files to Install 这个文本文件,里面有具体教你怎么操作,由于证书需要部署到 nginx 服务器,下面我以 nginx 服务器为示例,讲解如何操作:
1、将下面两个文件上传到服务器:
project 开头的是你域名的名称,是一个 crt 文件。
2、将两个证书(或“连接”它们)链接到一个文件中,下面是具体命令:
cat sub.admin.domain-name.com.crt My_CA_Bundle.crt >> bundle.crt
生成了一个 bundle.crt 文件。
3、上面第一篇文章生成的私钥文件,也就是生成 CSR 的那一步,下载的一个 key 文件,也上传到服务器,下面是 nginx 服务器配置的示例:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}上面 ssl_certificate_key 就是刚才生成 CSR 那一步,提示你保存的文件,ssl_certificate 是上面使用 cat 命令合并的一个文件,之后使用 mv 复制到相应目录。
4、测试 nginx 服务器,并重新加载配置:
sudo nginx -t sudo nginx -s reload
sudo nginx -t 测试 nginx 服务器配置是否正确,sudo nginx -s reload 重新加载配置。
通过以上操作就完成了证书的部署。总的来说,购买的证书比在腾讯云哪里免费申请的证书部署要麻烦一些,但是只要按照上面步骤,也应该没有什么太大问题。
参考资料:
1、How to Install a Certificate - nginx
黄兵个人博客原创。
转载请注明出处:黄兵个人博客 - cheapSSL 证书部署记录
评论列表