Apache && Nginx 挂载startssl证书

0x01.apache

1.在startssl申请证书后,会提供一个压缩包下载,里面对应了多种web服务器的ssl证书格式。解压*domain*.zip里面的ApacheServer.zip会得到2个文件:

  • 1_root_bundle.crt
  • 2_www.kn1f4.com.crt

2.复制证书文件及私钥到以下目录

$ cp 1_root_bundle.crt /etc/pki/tls/certs/server-chain.crt
$ cp 2_*domain*.crt /etc/pki/tls/certs/localhost.crt
#这里的*domain*是提交startssl申请的域名
$ cp server.key /etc/pki/tls/private/localhost.key

3.在httpd.conf中加入以下配置(或去掉注释)

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

4.解密私钥(可选)

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

5.重启apache


 

0x02.nginx

1.解压*domain*.zip里面的NginxServer.zip得到:

  • 1_www.kn1f4.com_bundle.crt

2.复制证书文件及私钥到以下目录

$ copy 1_*domain*_bundle.crt /etc/nginx/ssl/server.crt
#这里的*domain*是提交startssl申请的域名
$ copy server.key /etc/nginx/ssl/server.key

3.在配置文件(一般是nginx.conf)的server容器中加入以下配置:

listen 443;
ssl on;
ssl_certificate     /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

4.解密私钥(可选)

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

5.重启nginx

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注