SSL 인증서 구 매 및 Nginx 설정

3137 단어 httpsOpenSSL
이제 SSL 인증서 의 가격 이 점점 더 가 까 워 지고 있 습 니 다.최근 RapidSSL Online 의 3 년 간 40 달러 짜 리 저렴 한 SSL 인증서 가 발 견 됐 습 니까? 아니면 GeoTrust 의 것 입 니까?참 지 못 하고 하 나 를 샀 다.구체 적 인 구 매 과정 을 공유 하 겠 습 니 다.
성명: RapidSSL 은 광고 비용 을 전혀 주지 않 았 습 니 다. 구 매 와 설치 과정 이 원활 하고 순 공 유 했 기 때 문 입 니 다.
SSL 을 왜 구 매 합 니까?
http 프로 토 콜 은 기본적으로 암호 화 되 지 않 습 니 다.각종 비밀번호, 메 일, 개인 정 보 는 모두 명문 으로 전송 된다.SSL 은 Secure Socket Layer 의 약칭 으로 SSL 인증 서 를 배치 한 사이트 와 사용자 브 라 우 저 사이 에 안전 한 세 션 을 만 드 는 것 이 구체 적 인 역할 이다.정보 가 인터넷 의 모든 중간 노드 에서 도용 되 는 것 을 방지 하 다.
SSL 의 작업 원 리 는 인터넷 에 많 습 니 다. 여 기 는 잔 소 리 를 하지 않 습 니 다. 구체 적 으로 여기 나 여기, 이곳
구 매 장소:
https://www.rapidsslonline.com/
구 매 선택:
Standard SSL Certificates 1 year @ $17.992 years @ $15.993 years @ $12.994 years @ $11.99 이 인증 서 는 가장 기본 적 인 인증서 이 고 공급 자 는 GeoTrust 입 니 다.Common Name 이 있 을 수 있 습 니 다. 현재 회사 에 가입 한 결과 domain. com 인증 서 를 구 매 하여 www. domain. com 에서 사용 할 수 없습니다.구 매 를 고려 하 는 친구 에 게 www. domain. com 을 사면 domain. com 의 인증서 가 포함 되 어 있 지만 domain. com 을 사면
인증서 가 필요 한 하위 도 메 인 이름 이 많다 면 다음 중 하나 가 필요 합 니 다.
  • 여러 개의 SAN 을 지원 하 는 인증서 구 매 (여러 개의 키 도 메 인 지원)
  • Wildcard 인증서 구 매 (여러 개의 도 메 인 이름 지원)
  • 하지만 이것들 은 모두 300 - 2000 달러 의 1 년 증서 입 니 다.
    구 매 과정:
    표준 SSL 인증서, RapidSSL 을 선택 하 십시오. Buy Now 를 누 르 면 Paypal 로 돈 을 냅 니 다.나중에 메 일 을 받 을 겁 니 다.GeoTrust 생 성 연결 이 있 습 니 다.먼저 링크 를 클릭 하지 마 세 요. 우리 가 먼저 배치 한 서버 에 CSR 을 만들어 야 하기 때 문 입 니 다.
    sudo mkdir /etc/nginx/ssl
    cd /etc/nginx/ssl
    
    #  private key    CSR
    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
    
            passphrase,        ,        。
    
    Country Name (2 letter code) [AU]:US  #    
    State or Province Name (full name) [Some-State]:New York #  
    Locality Name (eg, city) []:NYC  #  
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #    
    Organizational Unit Name (eg, section) []:   #    
    Common Name (e.g. server FQDN or YOUR name) []: *.example.com                  
    Email Address []: [email protected]  #     

    생 성 후 GeoTrust 의 연결 을 클릭 한 다음 CSR 상자 에 server. csr 파일 의 내용 을 입력 할 수 있 습 니 다.그리고 관리자 메 일 을 선택 하여 양식 을 완성 하 세 요.인증 서 는 메 일 로 보 내기 때문에 믿 을 만 한 메 일 을 선택해 야 합 니 다.
    완료 되면 메 일 은 Approval 메 일 을 받 고 연결 을 클릭 한 후 Approve 를 선택 합 니 다.
    다음 메 일 은 증 서 를 받 을 수 있 습 니 다.
    인증 서 를 받 은 후 / etc / nginx / ssl 폴 더 아래 에 server. crt 파일 을 새로 만 들 고 인증서 내용 을 붙 여 넣 습 니 다.인증서 이 부분 은 끝 났 습 니 다.
    설정 과정:
    우리 의 private key 는 passphrase 가 있 습 니 다. private key 의 passphrase 를 제거 해 야 Nginx 가 자 유 롭 게 작 동 할 수 있 습 니 다.
    cp yourdomain.key yourdomain.key.orgopenssl rsa -in yourdomain.key.org -out yourdomain.key
    통합 인증서
    인증서 신청 이 완료 되면 vps 의 yourdomain. pem 에 인증서 내용 을 복사 하여 저장 합 니 다. StartSSL 인증 서 는 루트 인증 서 를 합 쳐 야 사용 할 수 있 습 니 다.
    cat 3f4b02a538c0c.crt gd_bundle-g2-g1.crt >> yourdomain.pem
    다음 nginx. conf 에서 설정 합 니 다.
    server {
            listen 80;
            listen 443 ssl;
            yourdomain_name example.com;
    
            root /usr/share/nginx/www;
            index index.html index.htm;
    
            ssl on;
            ssl_certificate /etc/nginx/ssl/yourdomain.crt;
            ssl_certificate_key /etc/nginx/ssl/yourdomain.key; 
    }

    좋은 웹페이지 즐겨찾기