赞
踩
$JAVA_HOME/bin/keytool -genkey -alias <your_alias_name> -keyalg RSA -keystore <your_keystore_filename> -keysize 2048
这里我们使用的是RSA非对称算法,2048位的密钥(好的证书机构强制2048位)。<your_alias_name>可以是网站名,比如“oschina”,同理<your_keystore_filename>可以是oschina.keystore。
$JAVA_HOME/bin/keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename>
这里 <your_alias_name> 和上面一步是一致的,我这里输入 oschina ,<your_keystore_filename>输入 oschina.keystore。这一步会问你要keystore密码,就是你上一步设置的密码。生成的“certreq.csr”是一个文本文件,你打开应该看到类似如下内容:
$JAVA_HOME/bin/keytool -import -alias oschina -trustcacerts -file oschina.p7s -keystore oschina.keystore
上面的命令中 alias “oschina” 和之前申请证书的时候输入的 alias 要一致。
- <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
- disableUploadTimeout="true" enableLookups="false" maxThreads="25"
- port="8443" keystoreFile="/oschina/webapp/oschina.keystore" keystorePass="xxxxxxx"
- protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
- secure="true" sslProtocol="TLS" />
3. 部署证书到Nginx
- server {
- listen 443 ssl;
- server_name localhost;
- ssl on;
- ssl_certificate /oschina/webapp/oschina-chain.crt;
- ssl_certificate_key /oschina/webapp/oschina.key;
-
- location / {
- include proxy.conf;
- proxy_pass https://61.145.122.155:443;
- }
-
- }
4. 验证证书是否安装正确
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。