1.通過https://www.startssl.com/
免費SSL證書 STARTSSL
跟VeriSign一樣,StartSSL(網址:http://www.startssl.com,公司名:StartCom)也是一家CA機構,它的根證書很久之前就被一些具有開源背景的瀏覽器支持(Firefox瀏覽器、谷歌Chrome瀏覽器、蘋果Safari瀏覽器、IE瀏覽器)。
注冊成為StartSSL(http://www.startssl.com)用戶,並通過郵件驗證后,就可以申請免費的可信任的SSL證書了。步驟比較復雜,就不詳細介紹了,申請向導的主要步驟如下
2.nginx 需要兩個文件完成https的配置
(1)server.key
(2)server.crt
第一個文件server.key 生成如下:
把你申請時的private key拿去Decrypt private key,然后把生成的key保存起來。
private key 如下:
----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,93A259E3C3FD4A016B09D44B0D607E32
JEaKDQPsMRd792i4d9Qu/ZLu9DjXY4zK3VJdw1Rg1oAg+6gW35zG708tVwjvgwHD
0vzq9GwjIJbyCXyIgVE+xnLUYT0E7wnjVe+iinvFk3Uc7Jg0Sl/oAcCnd546xZEP
WtOVcyIXCfwAvDoLx0ny7xgCYYYzYEEaMO6SYeo74oDkpweTo9TFxIsJ0Ks0gvkT
FgG1z7EDxxxxxxxxxxxxxxx
省略部分
WRG8AxH/+I+72CGkEQLBSyc7FoatEJuPGbZB
7qct4y8dJ1xcdFc80vjOmlq6xBNEQTaWmCPx6O8UWLuR5qWJEkgYXWEUFKMivEE3
-----END RSA PRIVATE KEY-----
通過使用您創建您的鑰匙您輸入的密碼進行解密私鑰:
openssl rsa -in ssl.key -out server.key 生成第一個文件
第二個文件server.crt更簡單
直接在https://www.startssl.com/?app=12 的左邊Tool Box的Retrieve Certificate 選擇你申請的域名,就可以得到cer文件,保存起來,放到nginx的conf目錄。
配置nginx,
listen 443;
ssl on;
ssl_certificate /alidata/server/nginx/conf/server.crt;
ssl_certificate_key /alidata/server/nginx/conf/server.key;
然后測試
nginx -s reload 沒有任何提示,即可完成了https的配置。
參考網站內容:
1.全球可信並且唯一免費的HTTPS(SSL)證書頒發機構:StartSSL http://www.s135.com/startssl/
2.免費SSL證書 STARTSSL 介紹與申請攻略http://dev.meettea.com/show-52-1.html