SSL 인증서 구 매 및 Nginx 설정 - 리 셋
3504 단어 SSL 인증서
최근 중국 증서 인 CHINASSL 의 1 년 간 285 위안 짜 리 저렴 한 SSL 증서 가 발 견 됐 으 며, GeoTrust 가 발행 한 것 으로 나 타 났 다.
참 지 못 하고 하 나 를 샀 다.
구체 적 인 구 매 과정 을 공유 하 겠 습 니 다.
SSL 을 왜 구 매 합 니까?
http 프로 토 콜 은 기본적으로 암호 화 되 지 않 습 니 다.각종 비밀번호, 메 일, 개인 정 보 는 모두 명문 으로 전송 된다.
SSL 은 Secure Socket Layer 의 약칭 으로 SSL 인증 서 를 배치 한 사이트 와 사용자 브 라 우 저 사이 에 안전 한 세 션 을 만 드 는 것 이 구체 적 인 역할 이다.
정보 가 인터넷 의 모든 중간 노드 에서 도용 되 는 것 을 방지 하 다.
SSL 의 작업 원 리 는 인터넷 상에 매우 많 으 니, 여 기 는 잔 소 리 를 하지 않 겠 습 니 다. 구체 적 으로 는 여 기 를 볼 수 있 습 니 다.
구 매 주소:
https://www.chinassl.net/rapidssl1/
구 매 선택:
RapidSSL®
1 year @ ¥285
2 years @ ¥570
이 인증 서 는 가장 기본 적 인 SSL 인증서 이자 국제 표준 SSL 인증서 로 99% 브 라 우 저 지원 으로 도 메 인 이름 검증 형 SSL 인증서 에 속 하 며 인증서 발행 자 는 GeoTrust 입 니 다.
Common Name 메 인 도 메 인 이름 이 있 을 수 있 습 니 다. 현재 회사 에 가입 한 결과 domain. com 인증 서 를 구 매 하여 www. domain. com 에서 사용 할 수 없습니다.
구 매 를 고려 하 는 친구 에 게 www. domain. com 을 사면 domain. com 의 인증서 가 포함 되 어 있 지만 domain. com 을 사면 www. domain. com 도 메 인 이름 을 포함 할 수 없습니다!
인증서 가 필요 한 하위 도 메 인 이름 이 많다 면 다음 중 하나 가 필요 합 니 다.
다 중 도 메 인 이름 SAN / UCC SSL 인증서 구 매 (여러 최상 위 도 메 인 지원) 마스크 Wildcard SSL 인증서 구 매 (무한 키 도 메 인 지원) 하지만 도 메 인 이름 SSL 인증서 보다 가격 이 비 싸 서 고객 센터 에 직접 문의 할 수 있 습 니 다!
구 매 과정:
선택, SSL 브랜드 – > RapidSSL SSL 인증서 – > RapidSSL SSL 인증서
구 매 버튼 을 누 르 면 알 리 페 이나 은행 으로 지불 합 니 다.나중에 메 일 을 받 을 겁 니 다.GeoTrust 에서 보 낸 SSL 인증서 설정 메 일이 있 습 니 다.먼저 링크 를 클릭 하지 마 십시오. 우리 가 먼저 배치 한 서버 에 CSR 을 만들어 야 하기 때문에 공식 적 으로 제공 하 는 무료 CSR 온라인 생 성 도 구 를 사용 할 수 있 습 니 다.
https://www.chinassl.net/ssltools/generator-csr.html
sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl # private key sudo openssl genrsa -des3 -out server.key 2048 passphrase, , 。 # CSR sudo openssl req -new -key server.key -out server.csr Country Name (2 letter code) [AU]:US # State or Province Name (full name) [Some-State]:New York # Locality Name (eg, city) []:NYC # Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc # Organizational Unit Name (eg, section) []: # Common Name (e.g. server FQDN or YOUR name) []: www.example.com Email Address []: [email protected] #
생 성 후 GeoTrust 의 연결 을 클릭 한 다음 CSR 상자 에 server. csr 파일 의 내용 을 입력 할 수 있 습 니 다.그리고 관리자 메 일 을 선택 하여 양식 을 완성 하 세 요.인증 서 는 메 일 로 보 내기 때문에 믿 을 만 한 메 일 을 선택해 야 합 니 다.
완료 되면 메 일 은 Approval 메 일 을 받 고 연결 을 클릭 한 후 Approve 를 선택 합 니 다.
다음 메 일 은 증 서 를 받 을 수 있 습 니 다.
인증 서 를 받 은 후 / etc / nginx / ssl 폴 더 아래 에 server. crt 파일 을 새로 만 들 고 인증서 내용 을 붙 여 넣 습 니 다.인증서 이 부분 은 끝 났 습 니 다.
설정 과정:
우리 의 private key 는 passphrase 가 있 습 니 다. private key 의 passphrase 를 제거 해 야 Nginx 가 자 유 롭 게 작 동 할 수 있 습 니 다.
sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key
다음 nginx. conf 에서 설정 합 니 다.
server { listen 443; server_name example.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; }
http 요청 을 https 로 옮 기 려 면:
server { listen 80; server_name example.me; rewrite ^ https://$server_name$request_uri? permanent; }
SSL 인증서 설치 가 완료 되면 설치 가 올 바른 지 어떻게 확인 합 니까?아래 SSL 인증서 온라인 검색 도 구 를 사용 하려 면 누 르 십시오:
https://www.chinassl.net/ssltools/ssl-checker.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
SANs 란 무엇입니까?들은 적 없을지도. 뭐야 SANs란? Subject Alternative Names의 약자로, CN(Common Name)의 추가입니다. SSL 인증서는 하나의 FQDN에 하나씩 필요하지만, SAN을 활용하여 하나의...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.