ssl證書本地生成的操作步驟

當(dāng)今社會，互聯(lián)網(wǎng)技術(shù)日新月異，網(wǎng)絡(luò)上的信息也是各種各樣的。為了更好的保證人們上網(wǎng)的安全性，便出現(xiàn)了ssl證書。如果ssl證書失效，你的網(wǎng)站的安全性可能就無法得到保障。接下來就讓我們來創(chuàng)新互聯(lián)看一看ssl證書本地生成如何操作吧！

域名型證書的作用

域名型證書（DVSSL）用僅僅幾分鐘即可頒發(fā)的 GLOBALSIGN 256 位域名型 SSL 證書來保障您的網(wǎng)站安全，有時(shí)候網(wǎng)站安全的需求并不僅僅體現(xiàn)在辦公時(shí)間段，這也正是為何GLOBALSIGN 設(shè)計(jì)出 256 位域名 SSL 證書的目的：花費(fèi)短短幾分鐘的時(shí)間就可部署所有主流瀏覽器以及移動設(shè)備上來保障你的網(wǎng)站和交易的安全。

出現(xiàn)SSL證書無效會有以下這幾種情況：

1、SSL證書過期了

SSL證書是有有效期的，只有在有效期內(nèi)的證書，瀏覽器才會認(rèn)為該HTTPS網(wǎng)站是安全的。當(dāng)你發(fā)現(xiàn)瀏覽器提示“SSL證書無效”你可以查看你的證書是否已經(jīng)過期了，假如過期了那就趕緊更換你的SSL證書吧。

更換SSL證書你可以找原來的SSL證書申請機(jī)構(gòu)，也可以找其他的SSL證書頒發(fā)機(jī)構(gòu)重新申請新的SSL證書，使用新的SSL證書不會對你的HTTPS網(wǎng)站有任何的影響。

2、SSL證書不受信任

假如你確認(rèn)SSL證書還在有效期內(nèi)，那么很有可能是你的SSL證書不是由受信的CA機(jī)構(gòu)所簽發(fā)的。

瀏覽器會預(yù)先把一些權(quán)威的CA機(jī)構(gòu)的根證書導(dǎo)入到計(jì)算機(jī)系統(tǒng)中受信任列表中，假如你的SSL證書不是由受信任列表中的CA根證書所簽名，那么瀏覽器將不會認(rèn)為該HTTPS網(wǎng)站是安全的。

由于計(jì)算機(jī)瀏覽器存在受信任列表，所以你在申請SSL證書的時(shí)候，必須要選擇這些受信列表CA機(jī)構(gòu)所簽發(fā)的證書，否則你的網(wǎng)站就算部署了SSL證書，瀏覽器也會提示“SSL證書無效”。（本站所提供的SSL證書，全部都在受信任列表中）

3、你的計(jì)算機(jī)系統(tǒng)時(shí)間不正確

假如你檢查過SSL證書還沒過期，但是瀏覽器還是顯示證書已過期，那么你就要檢查一下你的計(jì)算機(jī)系統(tǒng)時(shí)間是不是錯(cuò)誤的。

瀏覽器判斷SSL證書是否有效，是根據(jù)系統(tǒng)時(shí)間計(jì)算的。系統(tǒng)時(shí)間錯(cuò)誤，自然就可能計(jì)算出證書是過期的。修改系統(tǒng)時(shí)間，HTTPS網(wǎng)站應(yīng)該就能正常訪問了。

4、SSL證書與網(wǎng)站域名不匹配

申請SSL證書其中一個(gè)必須的驗(yàn)證步驟就是驗(yàn)證域名，域名驗(yàn)證通過后才會頒發(fā)出SSL證書。所以SSL證書是與網(wǎng)站域名一一對應(yīng)的，A網(wǎng)站的證書不能用于B網(wǎng)站，否則瀏覽器也會提示“SSL證書無效”。

ssl證書本地生成的操作步驟

進(jìn)入要生成的根目錄，這里進(jìn)入nginx的confcd /usr/local/lantu/nginx/conf

使用openssl命令創(chuàng)建服務(wù)器私鑰，輸入相應(yīng)命令：openssl genrsa -des3 -out server.key 1024

創(chuàng)建證書，命令：openssl req -new -key server.key -out server.csr，后面會提示輸入相應(yīng)證書信息，按照要求輸入即可。

清除以SSL啟動Nginx時(shí)提示必須輸入密鑰。cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key

使用剛生成的私鑰和CSR進(jìn)行證書簽名命令：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

把生成的server.crt和server.key配置到nginx的配置文件里server下。ssl on;ssl_certificate /usr/local/lantu/nginx/conf/server.crt;ssl_certificate_key /usr/local/lantu/nginx/conf/server.key;

同樣，如果是花錢買的證書配置方式一樣。然后重啟nginx生效。

通過創(chuàng)新互聯(lián)建站小編的介紹，相信大家對ssl證書本地生成的操作步驟有一定的了解吧！如果您在后期的工作中又遇到了其他的問題，歡迎您隨時(shí)來創(chuàng)新互聯(lián)咨詢。

文章標(biāo)題：ssl證書本地生成的操作步驟
路徑分享：http://www.muchs.cn/article48/sdghep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、做網(wǎng)站、企業(yè)建站、網(wǎng)站收錄、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)