顯示具有 ssl 標籤的文章。 顯示所有文章
顯示具有 ssl 標籤的文章。 顯示所有文章

2015年9月29日 星期二

nginx ssl 憑證設定步驟


產生 key 檔案內容
openssl genrsa -des3 -out key 2048

去除密碼
openssl rsa -in key -out key

產生 csr 檔案內容
openssl req -new -key key -out csr

將 csr 提供給 godaddy 進行 ssl 憑證申請, 完成後下載 zip 檔

例如
12345678.zip
gd_bundled.zip

將 12345678.zip 解開 與 key 合並為 pem

cat 12345678 key > /etc/nginx/pem
cp key /etc/nginx/key

nginx 設定檔案內容

ssl on;
ssl_certificate /etc/nginx/pem;
ssl_certificate_key /etc/nginx/key;