一、 生成證書請(qǐng)求

1. 安裝OpenSSL工具

您需要使用Openssl工具來(lái)創(chuàng)建證書請(qǐng)求。

下載OpenSSL：

http://www.itrus.com.cn/repository/download/Win32OpenSSL-0_9_8.exe

2. 生成服務(wù)器證書私鑰

安裝OpenSSL到C:\OpenSSL

命令行進(jìn)入C:\OpenSSL\bin，運(yùn)行如下命令：

openssl genrsa -out server.key 2048

您還可以選擇下載CSR自動(dòng)創(chuàng)建程序，快速創(chuàng)建證書請(qǐng)求。

3. 生成服務(wù)器證書請(qǐng)求文件

openssl req -new -key server.key -out certreq.csr

4. 備份私鑰并提交證書請(qǐng)求

請(qǐng)妥善保存證書私鑰文件server.key，并將證書請(qǐng)求文件certreq.csr提交給聚名。

二、 安裝服務(wù)器證書

1. 獲取EV服務(wù)器證書文件

將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來(lái)(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中。

為保障EV服務(wù)器證書在IE7以下客戶端的兼容性，EV服務(wù)器證書需要安裝兩張中級(jí)CA證書。

在服務(wù)器證書代碼文本結(jié)尾，回車換行，并分別粘貼兩張中級(jí)CA證書代碼(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串證書代碼之間均使用回車換行分隔)，修改文件擴(kuò)展名，保存為server.pem文件。

2. 安裝EV服務(wù)器證書

打開Nginx安裝目錄下conf目錄中的nginx.conf文件

找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

將其修改為

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate server.pem;

ssl_certificate_key server.key;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重啟Nginx。

通過https方式訪問您的站點(diǎn)，測(cè)試站點(diǎn)證書的安裝配置。

三、 安裝服務(wù)器證書

在您成功的安裝和配置了服務(wù)器證書之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您的系統(tǒng)應(yīng)用帶來(lái)不便。

1. 服務(wù)器證書的備份

備份服務(wù)器證書私鑰文件server.key，以及服務(wù)器證書文件server.pem即可完成服務(wù)器證書的備份操作。

2. 服務(wù)器證書的恢復(fù)

請(qǐng)參照服務(wù)器證書配置部分，將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上，并修改配置文件，恢復(fù)服務(wù)器證書的應(yīng)用。