V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hansnow
V2EX  ›  问与答

Nginx 下 SSL 配置问题

  •  
  •   hansnow · 2014-12-28 10:48:53 +08:00 · 3024 次点击
    这是一个创建于 3643 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前 @xoxo 在10.24搞活动的时候买了一个五年的wildcard SSL证书,当时也不明白SSL是啥,只是单纯地觉得有用+便宜……今天才想起来用……

    查看邮箱发现发给我的是一个私钥和一个CSR,请问这两个东西要怎么用?

    邮件内容大概是这样的……

    下面是您在SSL平台购买证书时生成的私钥和CSR,请自行保管好不要对外泄露,私钥是配置HTTPS环境时必须的凭据,CSR是此次申请证书的依据.

    -----BEGIN RSA PRIVATE KEY-----
    XXX
    -----END RSA PRIVATE KEY-----

    CSR:
    -----BEGIN CERTIFICATE REQUEST-----
    XXX
    -----END CERTIFICATE REQUEST-----

    第 1 条附言  ·  2014-12-28 18:27:24 +08:00
    谢谢各位的帮助,已经搞定了。原来是我当时付了款之后没有验证域名所有权,所以就一直卡在那儿了。认证完之后顺利收到了crt文件,剩下的配置就很顺利了。
    18 条回复    2014-12-28 18:20:13 +08:00
    airyland
        1
    airyland  
       2014-12-28 10:51:22 +08:00
    try Google first.
    lolicon
        2
    lolicon  
       2014-12-28 10:54:43 +08:00
    At least,try BAIDU first.
    hansnow
        3
    hansnow  
    OP
       2014-12-28 10:55:16 +08:00
    @airyland 已经try了一晚上了……看到的教程基本都是一步一步自己搞的,但是当时从 @xoxo 家买的时候好像只填了一个域名,没提供其他的信息。所以那些pem, key, crt我都不知道从哪儿找……

    昨天找到过一个比较接近我需求的,https://www.linode.com/docs/security/ssl/ssl-certificates-with-nginx

    里面有一节:Generate a Certificate Signing Request for a Commercial SSL Certificate,但是仔细看了之后发现和我购买时的情况还不太一样……
    imlonghao
        4
    imlonghao  
       2014-12-28 10:55:30 +08:00 via Android
    Google please

    @Livid
    ooxxcc
        5
    ooxxcc  
       2014-12-28 10:55:36 +08:00
    为什么没有crt。。。这样不行吧
    hansnow
        6
    hansnow  
    OP
       2014-12-28 10:57:16 +08:00
    @lolicon 已经看了很多教程了,但是感觉我购买时的情况比较特殊,我只提供了一个域名,CSR是客服生成然后发给我的。看了 @xoxo 家的购买说明,也没看出个所以然来

    https://www.sslcertificate.cn/howto.txt
    imlonghao
        7
    imlonghao  
       2014-12-28 10:57:29 +08:00 via Android   ❤️ 1
    如果你只有
    KEY
    CSR
    的话,
    那证书貌似根本就没有给你签发下来
    hansnow
        8
    hansnow  
    OP
       2014-12-28 10:58:45 +08:00
    @imlonghao 噗……我也纳闷儿呢……我再找找付款记录然后找商家问一下吧。谢谢啦
    msg7086
        9
    msg7086  
       2014-12-28 11:33:50 +08:00   ❤️ 1
    @hansnow 亲请问你有验证过你的域名所有者身份吗?

    如果没有的话,证书是不可能签下来的。
    hansnow
        10
    hansnow  
    OP
       2014-12-28 11:36:42 +08:00
    @msg7086 没额……改DNS记录是吧……

    当时稀里糊涂付钱了事了……想想完全是自己的问题啊……

    请问大家知道怎么联系到xoxo么……
    msg7086
        11
    msg7086  
       2014-12-28 11:40:02 +08:00
    @hansnow 他不是有QQ么?正面上啊
    hansnow
        12
    hansnow  
    OP
       2014-12-28 11:50:01 +08:00
    @msg7086 已加……正等待回应……
    xoxo
        13
    xoxo  
       2014-12-28 12:09:04 +08:00   ❤️ 1
    已为楼主解决

    这是因为楼主一直未进行域名控制权验证

    所以一直没取到证书
    sunshower
        14
    sunshower  
       2014-12-28 12:14:06 +08:00
    一个domain.key 里面放“域名的证书”和“在SSL平台生成的私钥和CSR”
    一个domain.crt 里面放“中间链证书”
    https://www.sslcertificate.cn/howto.txt
    两种中间链证书看自己情况选择。
    两个文件传上去,nginx里设置一下就行了。


    搜索结果很少会和问题完全相符,搜索结果怎么使用才是问题
    0x1e240
        15
    0x1e240  
       2014-12-28 13:07:05 +08:00 via Android
    @msg7086 吐槽大神,侧面也可以
    Slienc7
        16
    Slienc7  
       2014-12-28 13:29:11 +08:00
    如果不是太会,还是安装个面板吧
    dugrey
        17
    dugrey  
       2014-12-28 16:17:24 +08:00
    @xoxo 售后好评,好赞!不愧为开过的ssl比开房多的男淫!
    endoffight
        18
    endoffight  
       2014-12-28 18:20:13 +08:00 via Android   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3078 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:50 · PVG 21:50 · LAX 05:50 · JFK 08:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.