全球主机交流论坛

标题: C大提供的ssl证书在Nginx的正确安装方法 [打印本页]

作者: Showfom 时间: 2010-3-11 12:39
标题: C大提供的ssl证书在Nginx的正确安装方法
需要在crt里把 AlphaSSL Intermediate Root CA 的crt加入到crt的末尾

http://www.alphassl.com/support/install-root-certificate.html

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

演示：

https://showfom.imgbed.com/Google_10D9A/image_thumb.png

作者: Showfom 时间: 2010-3-11 12:39
Nginx 下安装ssl方法：

http://zou.lu/nginx-https-ssl-module/

作者: cpuer 时间: 2010-3-11 12:40
标题: 回复 1# 的帖子
呵呵，Firefox中文版艰苦卓绝。

作者: Showfom 时间: 2010-3-11 12:44
还有一个需要注意的，nginx下，如果有多个IP，一定要写上ip

比如

ip:443 这样，不能直接 443

[ 本帖最后由 Showfom 于 2010-3-11 13:00 编辑 ]

作者: shinko 时间: 2010-3-11 13:43
标题: 回复 4# 的帖子
我访问不了你的图床...升级ing?

作者: wzwen 时间: 2010-3-11 13:47
真快

作者: Showfom 时间: 2010-3-11 14:16
标题: 回复 5# 的帖子
可以挖

作者: shinko 时间: 2010-3-11 15:32
https://imcat.in/

作者: hx 时间: 2010-3-11 17:42
不加Intermediate Root CA也可以吧。

作者: ccp 时间: 2010-3-11 19:07
补充Nginx下wildcard ssl的用法：
在nginx.conf下的http内添加：
ssl_certificate server.crt;
ssl_certificate_key server.key;

然后在任意一个vhost内添加：
listen 443 ssl;

其余的vhost要ssl就直接加上listen 443; 即可

[ 本帖最后由 ccp 于 2010-3-11 19:32 编辑 ]

作者: cpuer 时间: 2010-3-11 19:31
标题: 回复 10# 的帖子
Firefox中文版下可以通过么？

作者: ccp 时间: 2010-3-11 19:32
标题: 回复 11# 的帖子
没有测试耶。。鄙视firefox，好笨啊。　

mac上的firefox英文也不行。看来还是要加。

作者: 咯拉无米 时间: 2010-3-11 20:17
startsll支持火狐中文版的
当然是最新的火狐

作者: ccp 时间: 2010-3-11 21:19
都是可以的。要把证书合并。浏览器都好笨啊

作者: cpuer 时间: 2010-3-12 10:16
标题: 回复 14# 的帖子
怎么合并？

作者: 咯拉无米 时间: 2010-3-12 10:17
标题: 回复 15# 的帖子
ca根和cer合并成pem或者是crt

作者: zyypp 时间: 2010-3-12 11:29
标题: 回复 16# 的帖子
详细点啊嘿嘿

作者: Showfom 时间: 2010-3-12 11:58
标题: 回复 9# 的帖子
不加的话 Firefox中文版就不可以了

作者: zyypp 时间: 2010-3-12 12:00
标题: 回复 18# 的帖子
加了 nginx -t 就报错

作者: Showfom 时间: 2010-3-12 12:04
标题: 回复 19# 的帖子
没有啊你乱加了吧

要加在最后面，不能加最前面

作者: zyypp 时间: 2010-3-12 12:09
我是把 vi 一个 crt  文件然后文件开头是C大发来的 crt代码（Regular Certificate）
然后我再这个文件结尾追加上了 ca crt
结构是

-----BEGIN CERTIFICATE-----
************
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate Root CA
-----END CERTIFICATE-----

然后 ngixn 配置是
ssl_certificate    server.crt;
ssl_certificate_key  server.key;

这样子 nginx -t  就报错哎

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)