ssl證書本地生成的操作步驟
??域名型證書的作用
??域名型證書(DVSSL)用僅僅幾分鐘即可頒發(fā)的 GLOBALSIGN 256 位域名型 SSL 證書來保障您的網站安全,有時候網站安全的需求并不僅僅體現在辦公時間段,這也正是為何GLOBALSIGN 設計出 256 位域名 SSL 證書的目的:花費短短幾分鐘的時間就可部署所有主流瀏覽器以及移動設備上來保障你的網站和交易的安全。
??出現SSL證書無效會有以下這幾種情況:
??1、SSL證書過期了
??SSL證書是有有效期的,只有在有效期內的證書,瀏覽器才會認為該HTTPS網站是安全的。當你發(fā)現瀏覽器提示“SSL證書無效”你可以查看你的證書是否已經過期了,假如過期了那就趕緊更換你的SSL證書吧。
??更換SSL證書你可以找原來的SSL證書申請機構,也可以找其他的SSL證書頒發(fā)機構重新申請新的SSL證書,使用新的SSL證書不會對你的HTTPS網站有任何的影響。
??2、SSL證書不受信任
??假如你確認SSL證書還在有效期內,那么很有可能是你的SSL證書不是由受信的CA機構所簽發(fā)的。
??瀏覽器會預先把一些權威的CA機構的根證書導入到計算機系統(tǒng)中受信任列表中,假如你的SSL證書不是由受信任列表中的CA根證書所簽名,那么瀏覽器將不會認為該HTTPS網站是安全的。
??由于計算機瀏覽器存在受信任列表,所以你在申請SSL證書的時候,必須要選擇這些受信列表CA機構所簽發(fā)的證書,否則你的網站就算部署了SSL證書,瀏覽器也會提示“SSL證書無效”。(本站所提供的SSL證書,全部都在受信任列表中)
??3、你的計算機系統(tǒng)時間不正確
??假如你檢查過SSL證書還沒過期,但是瀏覽器還是顯示證書已過期,那么你就要檢查一下你的計算機系統(tǒng)時間是不是錯誤的。
??瀏覽器判斷SSL證書是否有效,是根據系統(tǒng)時間計算的。系統(tǒng)時間錯誤,自然就可能計算出證書是過期的。修改系統(tǒng)時間,HTTPS網站應該就能正常訪問了。
??4、SSL證書與網站域名不匹配
??申請SSL證書其中一個必須的驗證步驟就是驗證域名,域名驗證通過后才會頒發(fā)出SSL證書。所以SSL證書是與網站域名一一對應的,A網站的證書不能用于B網站,否則瀏覽器也會提示“SSL證書無效”。
??ssl證書本地生成的操作步驟
??進入要生成的根目錄,這里進入nginx的confcd /usr/local/lantu/nginx/conf
??使用openssl命令創(chuàng)建服務器私鑰,輸入相應命令:openssl genrsa -des3 -out server.key 1024
??創(chuàng)建證書,命令:openssl req -new -key server.key -out server.csr,后面會提示輸入相應證書信息,按照要求輸入即可。
??清除以SSL啟動Nginx時提示必須輸入密鑰。cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key
??使用剛生成的私鑰和CSR進行證書簽名命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
??把生成的server.crt和server.key配置到nginx的配置文件里server下。ssl on;ssl_certificate /usr/local/lantu/nginx/conf/server.crt;ssl_certificate_key /usr/local/lantu/nginx/conf/server.key;
??同樣,如果是花錢買的證書配置方式一樣。然后重啟nginx生效。
??通過新網小編的介紹,相信大家對ssl證書本地生成的操作步驟有一定的了解吧!如果您在后期的工作中又遇到了其他的問題,歡迎您隨時來新網咨詢。
聲明:免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科