转载

Nginx安装SSL证书

原文:http://ichon.me/post/955.html

提供免费SSL证书且比较靠谱的仅StartSSL一家( https://www.startssl.com/ ),于是别无选择。

Nginx安装SSL证书

注册

注册过程很简单,我前后只花了半个小时不到便注册完成。只是要注意的是,由于是人工审核,注册信息务必填写完整,我注册的时候信息没填完整因此还被收到一封邮件要求重新提供注册信息,好吧。

此外,StartSSL网站采用证书验证,而不是传统的用户名/密码验证登录,因此注册成功后,验证证书一定要妥善保管,不然要是丢失可就没法登录了。

验证域名

登录到Control Panel之后,若要给网站添加SSL证书,首先需要通过域名验证。

点击 Validations Wizard 打开验证向导,选择验证类型为域名验证 Domain Name Validation ,填入要验证的域名,然后StartSSL会给该域名的管理员邮箱发一封验证邮件,将验证邮件中收到的验证码填入就完成了域名验证的全部过程。

不过要注意的是,域名验证的有效期是30天,如果过了有效期则需要重新验证。

申请SSL证书

点击 Certificates Wizard 打开证书向导,选择证书用途为 Web Server SSL/TLS Certificate 。

生成私钥Generate Private Key

如果之前已经在服务器上使用openssl生成了私钥文件和证书申请文件的话,这一步就可以跳过。

但是我选择了生成私钥,因此需要填入私钥的密码,然后点击Continue,将生成的私钥保存为 ssl.key 。

生成证书

接下来按照提示,选择刚刚认证的域名,并且还 必须按要求绑定一个二级域名,没搞明白是什么用意,就填了个ssl,这个貌似没什么影响。

打开 Tool Box ,选择 Retrieve Certificate ,不出意外的话,证书已经生成完毕了,只需要将其保存为 ssl.crt 就大功告成了!

证书的使用

现在SSL证书已经有了,接下来就是要使用它了~

若要使Nginx支持SSL,则至少需要 server.key 以及 server.crt 。

生成server.key

openssl rsa -in ssl.key -out server.key

生成server.crt

cp ssl.crt server.crt wget http://cert.startssl.com/certs/ca.pem wget http://cert.startssl.com/certs/sub.class1.server.ca.pem cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt cat ca-certs.crt >> server.crt

然后将 server.key 以及 server.crt 上传到服务器

[1]  [2]  下一页

正文到此结束
Loading...