StartSSL™是一家CA机构,它的根证书被Firefox、Chrome、Safari、IE等浏览器支持。StartSSL提供免费SSL证书。本文主要讲SSL证书的申请与Nginx的配置。
控制面板:http://www.startssl.com/?app=12
一、个人证书登录申请
1、点击Sign-up注册
2、填写个人基本信息
3、点击continue后,转向验证页面
4、打开邮箱查看验证码
5、在第3步显示的页面输入邮件里的验证码进行验证
二、下载安装个人操作证书
1、验证成功后,提示下载个人操作证书
2、安装个人操作证书
3、提示安装成功
三、域名验证
1、点击Validations Wizard,选择Domain name validation,点击Continue
2、输入使用SSL的域名,点击Continue
3、选择域名所有者的邮箱
4、打开邮箱收取激活邮件
5、输入邮件里的验证码进行验证
6、验证成功
四、生成域名SSL证书
1、点击Certificates Wizard,选择WEB Server SSL/TSL Certifites
2、生成私钥,为私钥提供一个密码,最少10位,最大32位(密码要妥善保管好,后续重启Nginx使用到)
3、将显示内容保存为ssl.key(这个私钥是加密的),继续下一步
4、选择域名
5、输入绑定的二级域名
6、显示证书绑定域名的信息,点击Continue
7、保存证书,将显示内容保存为ssl.crt,点击Finish
8、也可以进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为ssl.crt文件,这里的证书信息同第7步
五、Nginx配置
1、上传证书到服务器目录
2、修改vhosts配置
3、重启Nginx,输入生成私钥时的密码,回车
4、打开网址,查看证书信息
5、点击第4步中的证书信息