云证书管理服务 CCM-在Nginx服务器上安装SSL证书:步骤一:获取文件

时间:2024-11-22 16:59:06

步骤一:获取文件

安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:

  • 如果申请证书时,“证书请求文件”选择“系统生成 CS R”,具体操作请参见:系统生成CSR
  • 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR

具体操作如下:

  • 系统生成CSR
    1. 在本地解压已下载的证书文件。
      下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图 本地解压SSL证书所示。
      图1 本地解压SSL证书
    2. 证书ID_证书绑定的 域名 _Nginx”文件夹内获得证书文件证书ID_证书绑定的域名_server.crt”和私钥文件证书ID_证书绑定的域名_server.key”
      • 证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。
      • 证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”
  • 自己生成CSR
    1. 解压已下载的证书压缩包,获得证书ID_证书绑定的域名_server.pem”文件。

      证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。

    2. 证书ID_证书绑定的域名_server.pem”的后缀名修改为“crt”,即“server.crt”
    3. “server.crt”和生成CSR时的私钥“server.key”放在任意文件夹内。
support.huaweicloud.com/usermanual-ccm/ccm_01_0082.html