1.通过https://www.startssl.com/
免费SSL证书 STARTSSL
跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器、IE浏览器)。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下
2.nginx 需要两个文件完成https的配置
(1)server.key
(2)server.crt
第一个文件server.key 生成如下:
把你申请时的private key拿去Decrypt private key,然后把生成的key保存起来。
private key 如下:
----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,93A259E3C3FD4A016B09D44B0D607E32
JEaKDQPsMRd792i4d9Qu/ZLu9DjXY4zK3VJdw1Rg1oAg+6gW35zG708tVwjvgwHD
0vzq9GwjIJbyCXyIgVE+xnLUYT0E7wnjVe+iinvFk3Uc7Jg0Sl/oAcCnd546xZEP
WtOVcyIXCfwAvDoLx0ny7xgCYYYzYEEaMO6SYeo74oDkpweTo9TFxIsJ0Ks0gvkT
FgG1z7EDxxxxxxxxxxxxxxx
省略部分
WRG8AxH/+I+72CGkEQLBSyc7FoatEJuPGbZB
7qct4y8dJ1xcdFc80vjOmlq6xBNEQTaWmCPx6O8UWLuR5qWJEkgYXWEUFKMivEE3
-----END RSA PRIVATE KEY-----
通过使用您创建您的钥匙您输入的密码进行解密私钥:
openssl rsa -in ssl.key -out server.key 生成第一个文件
第二个文件server.crt更简单
直接在https://www.startssl.com/?app=12 的左边Tool Box的Retrieve Certificate 选择你申请的域名,就可以得到cer文件,保存起来,放到nginx的conf目录。
配置nginx,
listen 443;
ssl on;
ssl_certificate /alidata/server/nginx/conf/server.crt;
ssl_certificate_key /alidata/server/nginx/conf/server.key;
然后测试
nginx -s reload 没有任何提示,即可完成了https的配置。
参考网站内容:
1.全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://www.s135.com/startssl/
2.免费SSL证书 STARTSSL 介绍与申请攻略http://dev.meettea.com/show-52-1.html