Nadiren ihtiyaç duyduğum bir konu, biraz da unutmamak için ortaya çıkmış bir yazı. Önce csr oluşturulması, daha sonra imzalanmış crt sertifikasının alınması ve nginx yapılandırması söz konusu.

Bir takım sorular soracak:

bilgileri girdikten sonra sertifikayı görelim (imzalanması için anahtar bize lazım olacak)

—–BEGIN CERTIFICATE REQUEST—- ile başlayan bir çıktı göreceğiz. Onu kopyalayıp SSL satın aldığımız firmaya imzalatacağız. Arada bir doğrulama işlemi mevcut. Girilen alan adının bulunduğu yere bir html dosyası eklenmesi veya email adresine mail göndererek doğrulama yapılabiliyor. (Her mail adresi değil, [email protected], [email protected] gibi….) Gelen maildeki yönergeleri izledikten sonra crt dosyalarına ulaşacaksınız.

Nginx yapılandırması:

Tüm sertifikaları /etc/ssl dizinine taşıyoruz.

—COMODO İÇİN–

 

nginx yapılandırma dosyasını açalım

Daha sonra nginx restart yapalım

İşlem tamam.