侧边栏壁纸
博主头像
背锅小王子博主等级

我从事运维工作有十年之久,主要从事云原生相关的工作,对k8s、devops、servicemesh、可观察性等较为熟悉!

  • 累计撰写 59 篇文章
  • 累计创建 64 个标签
  • 累计收到 1 条评论
标签搜索

目 录CONTENT

文章目录
SSL证书

各种云平台证书申请和使用

背锅小王子
背锅小王子
2022-07-30 / 0 评论 / 0 点赞 / 177 阅读 / 733 字
温馨提示:
本文最后更新于 2023-04-04,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Godaddy证书

1、证书申请

生成csr请求文件

openssl req -nodes -newkey rsa:2048 -keyout bgxwz.com.key -out  bgxwz.com.csr

执行命令后,可以一路回车,直到 Common Name 选项,然后填写上你的域名即可,如下图:

-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:*.bgxwz.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

2、证书结构

c0xxxxxx.crt

c0xxxxxx.pem

gd_bundle-g2-g1.crt

# 证书私钥
bgxwz.key

3、组合证书链

godday域名添加证书链
在证书链中,证书顺序必须如下所示:
服务器证书
任意数量的中间 CA 证书
根 CA 证书

每个证书必须包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行,如以下示例中所示:

-----BEGIN CERTIFICATE-----
     Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
     Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
     Root cert
-----END CERTIFICATE-----

生成证书链如下:

cat c0xxxxxx.crt gd_bundle-g2-g1.crt > bgxwz.pem

4、更换证书

将bgxwz.pem和bgxwz.key分别替换对应的证书文件即可。

国内云平台申请证书

例如:阿里云

申请的证书列表如下:

9627369_www.bgxwz.com.pem
9627369_www.bgxwz.com.key

如果直接在nginx上使用,配置如下:

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填写证书绑定的域名
    server_name <yourdomain>;
    root html;
    index index.html index.htm;

    #填写证书文件名称
    ssl_certificate cert/<cert-file-name>.pem;
    #填写证书私钥文件名称  
    ssl_certificate_key cert/<cert-file-name>.key;

    ssl_session_timeout 5m;
    #表示使用的加密套件的类型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;
    location / {
        #Web网站程序存放目录
        root html;
        index index.html index.htm;
    }
}

如果要在国外的云平台使用的话,则需要导入,例如:AWS平台

因为在AWS Certificate Manager中导入证书,需要使用到证书正文、证书私钥、证书链

所以要组合一下我们的证书,具体导入规则如下:

证书正文:9627369_www.bgxwz.com.pem 的第一部分内容

证书私钥:9627369_www.bgxwz.com.key 文件内容

证书链:由 9627369_www.bgxwz.com.pem 的剩下部分加上 根证书 组成

根证书可以在这里下载:根证书

0
证书链 SSL证书
版权归属: 背锅小王子
本文链接: https://www.bgxwz.com/archives/5
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区