十一 072015

Startssl 提供免费 SSL 证书,我们可以用其搭建 https 网站,过程简单记录如下:

1. 打开 http://www.startssl.com/ ,注册一个用户,注意这个网站是用证书验证用户身份的,所以证书一定备份好。
2. 登陆后进入 Validations Wizard,验证你要添加 ssl 支持的域名。
3. 进入 Certificates Wizard,并选择 Web Servers SSL/TLS Certificates。
4. 创建一个 private key,连同密码一起保管好。(也可以在服务器上用 openssl 创建,这里点skip就行了)
5. 选择一个域名,以及子域名。
6. 网站会给出证书,保存为 .csr 文件。
7. 使用 Tool Box 里面的 Decrypt Private Key 或者用 openssl 将第4步生成的 private key 解密,并将结果保存为 .key 文件。
8. 按照修改 nginx 默认的虚拟主机配置文件的范例修改,关键语句如下:
server
{
listen 80;
server_name binghe.org www.binghe.org;
rewrite ^(.*) https://binghe.org$1 permanent;
}
server
{
listen 443;
server_name binghe.org www.binghe.org;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/ssl.key;
ssl_session_timeout 30m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}

fast_cgi 部分也加入一行:
fastcgi_param HTTPS on;

9. 下载 Startcom 的根证书并且附在网站证书后面:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> xxxxx.crt

重新启动 nginx,即可使用 https 访问网站。

参考链接:

https://hack0nair.me/2014-08-14-nginx-with-ssl-of-wosign/

http://b.gkp.cc/2010/10/01/build-ssl-nginx-vhost-with-startssl/

http://blog.nicky1605.com/the-free-ssl-configuration-startssl-on-nginx.html(详细startssl注册和ssl申请)

http://www.freehao123.com/startssl-ssl/

相关日志

2 Responses to “Startssl免费SSL证书+Nginx搭建https的网站”

  1. 这么久不更新了还好吗

Leave a Reply

(required)

(required)

click to change(必须)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Protected by WP Anti Spam
© 2009 - 2018 冰河的博客