SSL 인증서 구 매 및 Nginx 설정 - 리 셋

이제 SSL 인증서 의 가격 이 점점 더 가 까 워 지고 있 습 니 다.
최근 중국 증서 인 CHINASSL 의 1 년 간 285 위안 짜 리 저렴 한 SSL 증서 가 발 견 됐 으 며, GeoTrust 가 발행 한 것 으로 나 타 났 다.
참 지 못 하고 하 나 를 샀 다.
구체 적 인 구 매 과정 을 공유 하 겠 습 니 다.
SSL 을 왜 구 매 합 니까?
http 프로 토 콜 은 기본적으로 암호 화 되 지 않 습 니 다.각종 비밀번호, 메 일, 개인 정 보 는 모두 명문 으로 전송 된다.
SSL 은 Secure Socket Layer 의 약칭 으로 SSL 인증 서 를 배치 한 사이트 와 사용자 브 라 우 저 사이 에 안전 한 세 션 을 만 드 는 것 이 구체 적 인 역할 이다.
정보 가 인터넷 의 모든 중간 노드 에서 도용 되 는 것 을 방지 하 다.
SSL 의 작업 원 리 는 인터넷 상에 매우 많 으 니, 여 기 는 잔 소 리 를 하지 않 겠 습 니 다. 구체 적 으로 는 여 기 를 볼 수 있 습 니 다.
구 매 주소:
https://www.chinassl.net/rapidssl1/
구 매 선택:
RapidSSL®
1 year @ ￥285
2 years @ ￥570
이 인증 서 는 가장 기본 적 인 SSL 인증서 이자 국제 표준 SSL 인증서 로 99% 브 라 우 저 지원 으로 도 메 인 이름 검증 형 SSL 인증서 에 속 하 며 인증서 발행 자 는 GeoTrust 입 니 다.
Common Name 메 인 도 메 인 이름 이 있 을 수 있 습 니 다. 현재 회사 에 가입 한 결과 domain. com 인증 서 를 구 매 하여 www. domain. com 에서 사용 할 수 없습니다.
구 매 를 고려 하 는 친구 에 게 www. domain. com 을 사면 domain. com 의 인증서 가 포함 되 어 있 지만 domain. com 을 사면 www. domain. com 도 메 인 이름 을 포함 할 수 없습니다!
인증서 가 필요 한 하위 도 메 인 이름 이 많다 면 다음 중 하나 가 필요 합 니 다.
다 중 도 메 인 이름 SAN / UCC SSL 인증서 구 매 (여러 최상 위 도 메 인 지원) 마스크 Wildcard SSL 인증서 구 매 (무한 키 도 메 인 지원) 하지만 도 메 인 이름 SSL 인증서 보다 가격 이 비 싸 서 고객 센터 에 직접 문의 할 수 있 습 니 다!
구 매 과정:
선택, SSL 브랜드 – > RapidSSL SSL 인증서 – > RapidSSL SSL 인증서
구 매 버튼 을 누 르 면 알 리 페 이나 은행 으로 지불 합 니 다.나중에 메 일 을 받 을 겁 니 다.GeoTrust 에서 보 낸 SSL 인증서 설정 메 일이 있 습 니 다.먼저 링크 를 클릭 하지 마 십시오. 우리 가 먼저 배치 한 서버 에 CSR 을 만들어 야 하기 때문에 공식 적 으로 제공 하 는 무료 CSR 온라인 생 성 도 구 를 사용 할 수 있 습 니 다.
https://www.chinassl.net/ssltools/generator-csr.html

sudo mkdir /etc/nginx/ssl  cd /etc/nginx/ssl    #  private key  sudo openssl genrsa -des3 -out server.key 2048          passphrase,        ，        。    #   CSR  sudo openssl req -new -key server.key -out server.csr    Country Name (2 letter code) [AU]:US  #      State or Province Name (full name) [Some-State]:New York #    Locality Name (eg, city) []:NYC  #    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #      Organizational Unit Name (eg, section) []:   #      Common Name (e.g. server FQDN or YOUR name) []: www.example.com                    Email Address []: [email protected]  #     

생 성 후 GeoTrust 의 연결 을 클릭 한 다음 CSR 상자 에 server. csr 파일 의 내용 을 입력 할 수 있 습 니 다.그리고 관리자 메 일 을 선택 하여 양식 을 완성 하 세 요.인증 서 는 메 일 로 보 내기 때문에 믿 을 만 한 메 일 을 선택해 야 합 니 다.
완료 되면 메 일 은 Approval 메 일 을 받 고 연결 을 클릭 한 후 Approve 를 선택 합 니 다.
다음 메 일 은 증 서 를 받 을 수 있 습 니 다.
인증 서 를 받 은 후 / etc / nginx / ssl 폴 더 아래 에 server. crt 파일 을 새로 만 들 고 인증서 내용 을 붙 여 넣 습 니 다.인증서 이 부분 은 끝 났 습 니 다.
설정 과정:
우리 의 private key 는 passphrase 가 있 습 니 다. private key 의 passphrase 를 제거 해 야 Nginx 가 자 유 롭 게 작 동 할 수 있 습 니 다.
sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key
다음 nginx. conf 에서 설정 합 니 다.

server {          listen 443;          server_name example.com;            root /usr/share/nginx/www;          index index.html index.htm;            ssl on;          ssl_certificate /etc/nginx/ssl/server.crt;          ssl_certificate_key /etc/nginx/ssl/server.key;   }

http 요청 을 https 로 옮 기 려 면:

server {    listen      80;    server_name example.me;    rewrite     ^   https://$server_name$request_uri? permanent;  }

SSL 인증서 설치 가 완료 되면 설치 가 올 바른 지 어떻게 확인 합 니까?아래 SSL 인증서 온라인 검색 도 구 를 사용 하려 면 누 르 십시오:
https://www.chinassl.net/ssltools/ssl-checker.html