Tag: 证书

假设你得到了证书： 214850129130445.pem 214850129130445.key 文件说明： 1. 证书文件214850129130445.pem，包含两段内容，请不要删除任何一段内容。 2. 如果是证书系统创建的CSR，还包含：证书私钥文件214850129130445.key。 ( 1 ) 在Nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为214850129130445.key； ( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到： # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #…

通常有三种域名验证的方式： 1、文件验证  证书服务商会给你一个文件，让你放到你域名指定的地方，比如  www.moneyslow.com/.well-known/pki-validation/fileauth.txt 2、邮件验证 你需要提供一个邮箱地址，证书服务商给你发邮件，你要点里面的链接完成验证。 3、DNS记录验证 要求你添加一个TXT记录，注意这里有一个问题，如果你的域名已经cname到其他地方了，你就要添加一个该域名的下级域名的TXT记录，比如：     a.com 已经cname 到 b.com ，你想为a域名申请证书并添加TXT记录进行验证，你是直接加不上TXT记录的，怎么办呢？     解决方法： 添加 _dnsauth.a.com 的TXT记录即可 4、其他验证（ov或者ev的证书）     给你打电话，让你发企业营业执照之类的，花钱多，高大上。