在LNMP或Nginx上配置SSL证书

在SSLS上购买了SSL证书,ssls.com是namecheap.com旗下成员,可以放心购买。价格也蛮感人,3年费用不到15美金。配置笔记:

一、系统环境

CentOS 6.8 32bit,LMNPA

二、基础准备

1、在SSLS.COM购买SSL证书。

2、我的系统因为使用的是一键安装包,已经集成SSL模块。无需编译SSL模块。

三、使用 OpenSSL 生成证书。

1、生成RSA密钥

openssl genrsa -out ptjchina.com.pem 2048

2、生成证书

openssl req -new -key ptjchina.com.pem -out ptjchina.com.csr

以上命令,在生成 CSR 的时候,会要你填写一些信息。

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [XX]:CN 国家填CN

State or Province Name (full name) []:Jiangsu 省份

Locality Name (eg, city) [Default City]:Yangzhou 城市

Organization Name (eg, company) [Default Company Ltd]:组织或公司等,随便填

Organizational Unit Name (eg, section) []:可不填

Common Name (eg, your name or your server’s hostname) []:域名

Email Address []:输入邮箱

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:可不填

An optional company name []:可不填

最后会生成ptjchina.com.csr证书文件,打开该文件并复制全部内容。到SSLS网站按流程去填写。过程略。


填写完成后,SSLS网站会给你邮箱发送一个证书压缩包,里面会有四个文件,如下:

下载到桌面,上传到你的服务器。执行以下命令:(把三个文件内容合并到www_yourdomain_com.csr文件中去,你也可以手动复制粘贴。其实合并2、3文件到4就好了)
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> www_yourdomain_com.csr

四、在 Apache 下部署 ssl 证书
1、在安装完LAMP环境后,默认是没有加载 https 配置的,这里需要修改一下配置文件 /usr/local/apache/conf/httpd.conf ,找到下面的
#Include conf/extra/httpd-ssl.conf ,将前面的 # 去掉,保存。
2、将合成的yourdomain.pem和www_yourdomain_com.csr移动或复制到 /usr/local/apache/conf/ 下。
3、再修改配置文件 /usr/local/apache/conf/extra/httpd-ssl.conf

最后再重启 Apache ,看报不报错。命令:

/etc/init.d/httpd restart