Nginx配置https之免费SSL证书申请
说明:最近有个需求,需要配置nginx的https,利用nginx的https,做反向代理,下面开始记录本次的折腾环节,大约就是先去StartSSL网站上申请一个SSl证书,当然,有钱,你可以忽略这一步,下面的也不用看了,直接花钱购买一个SSL证书即可,也不算贵,6刀的样子,就能用一年。拿到ssl证书后,在配置一下nginx,然后nginx的https就搞好,最后设置反向代理。
另外,建议使用火狐浏览器申请
一、StartSSL个人证书登录申请
1、StartSSL官网:
官方首页:https://www.startssl.com/
控制面板:https://www.startssl.com/?app=12
2、第一次用StartSSL,先进入控制面板,先点击注册。
3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。 注:这里地址建议填写详细,并精确到门牌号,地址不要用翻译工具4、提交后你的邮箱会收到一个验证码。
5、回到页面,输入验证码点击 continue
6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
我是等待人工审核开通,大约不到10分钟回复的我,然后确认一下地址
二、通过StartSSL审核下载安装个人操作证书
1、一般情况下几分钟后就可以收到StartSSL审核的邮件了,确认信息后,会邮件回复你,提示让下载证书,并附上地址
2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了
3、我安装时用的Chrome浏览器,提示安装成功。不过后来才知道,还是建议用火狐浏览器好些
1、上面是获得了StartSSL的个人操作登录使用权,接下来要用自己的域名来申请一个StartSSL免费SSL证书了。
2、点击Validations Wizard,选择Domain name validation,点击Continue。
3、输入你想要使用SSL的域名,点击继续。4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证
建议使用你的域名,注册一个免费的腾讯企业邮箱,这样可以很快收到验证码
因为我注册时,只能填写申请域名为地址的邮箱。
5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证
四、申请StartSSL生成域名的SSL证书
1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
2、生成私钥,为私钥提供一个密码,最少10位,最大32位。
3、将显示内容保存为egoi.key(这个私钥是加密的),继续点击下一步。
点击上面的这个框,把里面的所有内容全部复制出来,保存为一个key文件格式结尾的文件中,文件名自定义
4、输入你要绑定的二级域名,一般是www,不过随你
5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。
当然也有审核不通过的, 有时因为域名的关系,直接被拒绝了,可换一个域名了。
然后点击“Continue”
6、把生成的ssl.crt保存到本地,即为申请的免费SSL证书
把上面提示框中的内容,全部复制出来,以crt格式保存,即为申请的免费ssl证书
把申请的.key密钥与.crt证书上传到你的服务器上,然后通过设置nginx或apache,即可配置https服务
关于nginx的配置,回头专门写博记录!
评论