• zpblog.cn

网站SSL证书前几天到期了,一直没想着更新,今天在Godaddy上对证书进行了更新,私钥它默认填的去年的,我也就没改,一路下一步就搞定了,完了等几分钟就可以下载证书了。挺快哦~


下载后,合并压缩包里的两crt证书文件,然后替换掉去年的crt文件,重启了nginx,duang~ 报错了

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/********************************") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
发布:zpblog | 查看全文 | 浏览(3486) | 分类:Other | 评论(2) | 2015年11月23日

1. 生成自签名的证书

通常要配置 https 的服务器,都需要一个由正式的 CA 机构认证的 X509 证书。当客户端连接 https 服务器时,会通过 CA 的共钥来检查这个证书的正确性。但要获得 CA 的证书是一件很麻烦的事情,而且还要花费一定的费用。因此通常一些小的机构会是使用自签名的证书。也就是自己做 CA,给自己的服务器证书签名。

发布:zpblog | 查看全文 | 浏览(3216) | 分类:Linux | 评论(1) | 2015年10月08日

好长时间没动过这玩意了,今天突然用到,忘的一干二净。在此做个笔记吧!

一、购买Godaddy SSL证书

    1、打开Godaddy官网 http://www.godaddy.com/

    2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;

发布:zpblog | 查看全文 | 浏览(6916) | 分类:Other | 评论(9) | 2014年11月18日

配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?

求助于万能的搜索引擎后,终于得到了解决的方法:

发布:zpblog | 查看全文 | 浏览(4217) | 分类:Linux | 评论(0) | 2014年06月21日
« 之后的文章zp blog
<< 向左走,向右走 >>
更早的文章 »