ssl证书本地生成的操作步骤

  当今社会，互联网技术日新月异，网络上的信息也是各种各样的。为了更好的保证人们上网的安全性，便出现了ssl证书。如果ssl证书失效，你的网站的安全性可能就无法得到保障。接下来就让我们来6784云导航看一看ssl证书本地生成如何操作吧！

  域名型证书的作用

  域名型证书（DVSSL）用仅仅几分钟即可颁发的 GLOBALSIGN 256 位域名型 SSL 证书来保障您的网站安全，有时候网站安全的需求并不仅仅体现在办公时间段，这也正是为何GLOBALSIGN 设计出 256 位域名 SSL 证书的目的：花费短短几分钟的时间就可部署所有主流浏览器以及移动设备上来保障你的网站和交易的安全。

  出现SSL证书无效会有以下这几种情况：

  1、SSL证书过期了

  SSL证书是有有效期的，只有在有效期内的证书，浏览器才会认为该HTTPS网站是安全的。当你发现浏览器提示“SSL证书无效”你可以查看你的证书是否已经过期了，假如过期了那就赶紧更换你的SSL证书吧。

  更换SSL证书你可以找原来的SSL证书申请机构，也可以找其他的SSL证书颁发机构重新申请新的SSL证书，使用新的SSL证书不会对你的HTTPS网站有任何的影响。

  2、SSL证书不受信任

  假如你确认SSL证书还在有效期内，那么很有可能是你的SSL证书不是由受信的CA机构所签发的。

  浏览器会预先把一些权威的CA机构的根证书导入到计算机系统中受信任列表中，假如你的SSL证书不是由受信任列表中的CA根证书所签名，那么浏览器将不会认为该HTTPS网站是安全的。

  由于计算机浏览器存在受信任列表，所以你在申请SSL证书的时候，必须要选择这些受信列表CA机构所签发的证书，否则你的网站就算部署了SSL证书，浏览器也会提示“SSL证书无效”。（本站所提供的SSL证书，全部都在受信任列表中）

  3、你的计算机系统时间不正确

  假如你检查过SSL证书还没过期，但是浏览器还是显示证书已过期，那么你就要检查一下你的计算机系统时间是不是错误的。

  浏览器判断SSL证书是否有效，是根据系统时间计算的。系统时间错误，自然就可能计算出证书是过期的。修改系统时间，HTTPS网站应该就能正常访问了。

  4、SSL证书与网站域名不匹配

  申请SSL证书其中一个必须的验证步骤就是验证域名，域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的，A网站的证书不能用于B网站，否则浏览器也会提示“SSL证书无效”。

  ssl证书本地生成的操作步骤

  进入要生成的根目录，这里进入nginx的confcd /usr/local/lantu/nginx/conf

  使用openssl命令创建服务器私钥，输入相应命令：openssl genrsa -des3 -out server.key 1024

  创建证书，命令：openssl req -new -key server.key -out server.csr，后面会提示输入相应证书信息，按照要求输入即可。

  清除以SSL启动Nginx时提示必须输入密钥。cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key

  使用刚生成的私钥和CSR进行证书签名命令：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  把生成的server.crt和server.key配置到nginx的配置文件里server下。ssl on;ssl_certificate /usr/local/lantu/nginx/conf/server.crt;ssl_certificate_key /usr/local/lantu/nginx/conf/server.key;

  同样，如果是花钱买的证书配置方式一样。然后重启nginx生效。

  通过6784云导航小编的介绍，相信大家对ssl证书本地生成的操作步骤有一定的了解吧！如果您在后期的工作中又遇到了其他的问题，欢迎您随时来6784云导航咨询。