申请StartSSL的免费证书并在Nginx上配置使用

在StartSSL上可以申请免费证书,现在StartSSL更新了自己的网站,申请证书更加方便快捷了。

注册及验证域名的过程在此省略,下面直接从申请证书开始:

  1. 使用IE浏览器登录以后点Certificates Wizard

    QQ截图20160809183900.jpg

  2. 默认选择,然后点Continue

    QQ截图20160809184427.jpg

  3. 输入想要申请证书的子域名

    QQ截图20160809184801.jpg

  4. 在下面选择证书,最简单的就是使用IE提供的证书服务,弹出对话框点“是”,然后点submit

    QQ截图20160809184910.jpg

  5. 之后会弹几个安装证书的对话框,全点“是”,安装完成后点Certificate Lis进入证书列表

  6. 点Retrieve按钮下载证书

    QQ截图20160809185327.jpg

  7. 打开Internet选项-内容-证书,将刚安装好的证书导出

    QQ截图20160809185602.jpg

  8. 选择导出私钥,之后输入密码(自己随意设置)

    QQ截图20160809185706.jpg

  9. 将导出的证书保存为www.pfx文件,将其上传到服务器中

  10. 在服务器的终端中输入

    openssl pkcs12 -in www.pfx -out www.pem -nodes

    然后输入刚才设置的密码,就会将pfx文件进行解密并保存为www.pem

  11. 打开www.pem文件,只保留其中-----BEGIN PRIVATE KEY-----至-----END PRIVATE KEY-----之间的内容,其他内容删掉

  12. 将第6步下载的证书压缩包解压,将其中的Nginx压缩包中的crt证书文件上传到服务器并改名为www.crt

  13. 在Nginx的配置文件中启用SSL,设置证书文件

ssl_certificate    /var/www/www.crt/
ssl_certificate_key  /var/www/www.pem;


  本文链接:https://www.zhangminghao.com/post/44.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。