ssl - nginx 和 ssl 证书

标签 ssl nginx certificate ssl-certificate

我想在 Nginx 下为我的网站提供 ssl 支持。
首先,我曾尝试使用自签名证书,但如您所知,浏览器会提示

This Connection is Untrusted

其次,我尝试从著名的证书颁发机构 (symantec.com) 订购免费证书。但它以以下形式向我发送证书:

-----BEGIN CERTIFICATE----- MIIFhzCCBG+gAwIBAgIQIe7e9lh4GqB0cr9kdPKPbjANBgkqhkiG9w0BAQUFADCB yzELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMTAwLgYDVQQL EydGb3IgVGVzdCBQdXJwb3NlcyBPbmx5LiAgTm8gYXNzdXJhbmNlcy4xQjBABgNV BAsTOVRlcm1zIG9mIHVzZSBhdCBodHRwczovL3d3dy52ZXJpc2lnbi5jb20vY3Bz L3Rlc3RjYSAoYykwOTEtMCsGA1UEAxMkVmVyaVNpZ24gVHJpYWwgU2VjdXJlIFNl cnZlciBDQSAtIEcyMB4XDTEzMDcwNTAwMDAwMFoXDTEzMDgwNDIzNTk1OVowgasx CzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLeWl2MQ0wCwYDVQQHFARLeWl2MQ0wCwYD VQQKFARVSUlQMRgwFgYDVQQLFA9zeXN0ZW0gYW5hbHlzaXMxOjA4BgNVBAsUMVRl cm1zIG9mIHVzZSBhdCB3d3cudmVyaXNpZ24uY29tL2Nwcy90ZXN0Y2EgKGMpMDUx GTAXBgNVBAMUEGVmaWxpbmcudWlwdi5vcmcwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQDOq5JajVn8VEINqH6N61f8BwS3M2U9mIcwGt7Q829f+RaYqcF/ /+2+Zzmv72Hismgo6cu5N/ONtEBpJ69zkDjC9vD3IluCSimtu9CyMfG0z+V4tRr8 XxmdMnzSJNs+aBxM+ljODVuYjQ5r2YCsPl/GeVAHn41Qa76m0Efz1+XgfsmoSxSe hhwBB7upJ1YvalRRvcGFGmqMQFiy2+8g/l3gCAuCgt+qniEoyNnOGWArkMm5pNUN v0ciaDr8OTzBCx+RvI5sUA2+iM4mm7Jl7i9oKO6YvcXhpIBOHQDFuGkF5IEoyKAC 1ioBByqN9OT5UicTY25PddE133WU0gN1cBwXAgMBAAGjggGDMIIBfzAbBgNVHREE FDASghBlZmlsaW5nLnVpcHYub3JnMAkGA1UdEwQCMAAwDgYDVR0PAQH/BAQDAgWg MEMGA1UdHwQ8MDowOKA2oDSGMmh0dHA6Ly9TVlJUcmlhbC1HMi1jcmwudmVyaXNp Z24uY29tL1NWUlRyaWFsRzIuY3JsMEoGA1UdIARDMEEwPwYKYIZIAYb4RQEHFTAx MC8GCCsGAQUFBwIBFiNodHRwczovL3d3dy52ZXJpc2lnbi5jb20vY3BzL3Rlc3Rj YTAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwHwYDVR0jBBgwFoAUKBcT ir3WorXcBiy3to7aEGZgbuUwdAYIKwYBBQUHAQEEaDBmMCQGCCsGAQUFBzABhhho dHRwOi8vb2NzcC52ZXJpc2lnbi5jb20wPgYIKwYBBQUHMAKGMmh0dHA6Ly9TVlJU cmlhbC1HMi1haWEudmVyaXNpZ24uY29tL1NWUlRyaWFsRzIuY2VyMA0GCSqGSIb3 DQEBBQUAA4IBAQC4SQgLwIcrsvrdQlEpP3kQFJMtPBeoYPYouMfT/Fa4VtsL8Vxi 0YqGY8MGXPeESCqEFSciD8ZTaUvbMqaZe/iBPpsyLBpI2+aeksJBwMYtRLASCzIG -----END CERTIFICATE-----

但是Nginx需要一个.key和.cer文件。

关于如何从知名 CA 获得免费证书(.key 和 .cer 文件)有什么建议吗?

最佳答案

这是.cer文件,.key是你用来生成这个.cer文件的 key ,试着记住如何你得到了这个 .cer 文件,你可能在你的设备上生成了一个 key 文件,然后从它 .csr 创建了一个证书签名请求,然后上传它以获得这个证书对吗?

您应该已经有了 key 文件。

关于ssl - nginx 和 ssl 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17544117/

上一篇:SSL LDAP 查找失败并出现 handshake_failure

下一篇:java - 在 Jetty 9 上配置 SSL : oeji. SelectorManager :qtp1706748598-22-selector-0: java. lang.NullPointerException

相关文章:

.htaccess - 强制 WWW 使用 HTTPS

cryptography - 了解前向保密

c - 如何将 PEM 证书作为 i2d_X509 的第一个参数传递

windows - 使用 OpenSSL 在 Windows 中为 RabbitMQ 创建 key 、证书和 CA 证书

使用 TLS 1.2 时出现 Python SSL 错误

java - Volley SSL - 主机名未验证

c# - 如何在 .NET C# 中为 HTTP/2 服务器实现 TLS-ALPN

apache - 如何使用托管在 Ubuntu 中的 nginx 在 docker 中启用 SSL

ssl - 路径在 Kubernetes NGINX 入口 Controller 中不起作用

.htaccess - apache 配置的等效值是多少

©2024 IT工具网  联系我们