StartSSL免费SSL证书申请以及Nginx配置

StartSSL™是一家CA机构，它的根证书被Firefox、Chrome、Safari、IE等浏览器支持。StartSSL提供免费SSL证书。本文主要讲SSL证书的申请与Nginx的配置。

控制面板：http://www.startssl.com/?app=12

一、个人证书登录申请

1、点击Sign-up注册

2、填写个人基本信息

3、点击continue后，转向验证页面

4、打开邮箱查看验证码

5、在第3步显示的页面输入邮件里的验证码进行验证

二、下载安装个人操作证书

1、验证成功后，提示下载个人操作证书

2、安装个人操作证书

3、提示安装成功

三、域名验证

1、点击Validations Wizard，选择Domain name validation，点击Continue

2、输入使用SSL的域名，点击Continue

3、选择域名所有者的邮箱

4、打开邮箱收取激活邮件

5、输入邮件里的验证码进行验证

6、验证成功

四、生成域名SSL证书

1、点击Certificates Wizard，选择WEB Server SSL/TSL Certifites

2、生成私钥，为私钥提供一个密码，最少10位，最大32位（密码要妥善保管好，后续重启Nginx使用到）

3、将显示内容保存为ssl.key（这个私钥是加密的），继续下一步

4、选择域名

5、输入绑定的二级域名

6、显示证书绑定域名的信息，点击Continue

7、保存证书，将显示内容保存为ssl.crt，点击Finish

8、也可以进入Tool Box 点击 Retrieve Certificate，选择申请证书的域名，将框中的内容保存为ssl.crt文件，这里的证书信息同第7步

五、Nginx配置

1、上传证书到服务器目录

2、修改vhosts配置

3、重启Nginx，输入生成私钥时的密码，回车

4、打开网址，查看证书信息

5、点击第4步中的证书信息