startssl免费https证书申请

HTTP与HTTPS有什么区别？ HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全 HTTPS和HTTP的区别主要如下： 1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用 2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议 3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443 4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全

startssl免费https证书申请 首先去https://startssl.com/上面注册一个帐号（这里忽略步骤） 首先在服务器上面生成CSR证书 openssl req -newkey rsa:2048 -nodes -keyout xiaots.1313m.com.key -out xiaots.1313m.com.csr Country Name (2 letter code) [XX]:zh   国家名称 State or Province Name (full name) []:shanghai   州或省的名字 Locality Name (eg, city) [Default City]:xujiahui     地方 Organization Name (eg, company) [Default Company Ltd]:py3study  组织名称 Organizational Unit Name (eg, section) []:py3study   组织单位名称 Common Name (eg, your name or your server's hostname) []:py3study 通用名称 Email Address []:py3study@py3study.com   邮件地址 A challenge password []:1qaz@WSXpy3study  密码 An optional company name []:py3study  可选的名称 到这里已经完成 已经在目录下面多出两个文件

图片.png

然后在startssl上面申请

这里写要申请https的域名

图片.png

然后把刚生成的xiaots.1313m.com.csr密钥的内容复制进去

图片.png

然后点提交

图片.png

然后下载密钥

图片.png

解压包，选择对应web版本

图片.png

把里面的1_xiaots.1313m.com_bundle.crt证书上传到服务器上面 然后在配置nginx的https server {     set $root_path '/data/www/1313m/1313m_admin/public';     listen  443 ssl;     server_name xiaots.1313m.com;     index index.php index.html index.htm;     root $root_path;     ssl on;     ssl_certificate      /usr/local/nginx/key/1_xiaots.1313m.com_bundle.crt;     ssl_certificate_key  /usr/local/nginx/key/xiaots.1313m.com.key;     location / {         try_files $uri $uri/ /index.php?$query_string;     }        location ~ \.php$ {         try_files $uri /index.php =404;         fastcgi_split_path_info ^(.+\.php)(/.+)$;         fastcgi_pass 127.0.0.1:9000;         fastcgi_index index.php;         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;         include /usr/local/nginx/conf/fastcgi_params;     }        location ~* ^/(css|img|js|flv|swf|font)/(.+)$ {         root $root_path;     }        location ~ /\.ht {         deny all;     }    } /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload 访问https://xiaots.1313m.com/

图片.png