在StartSSL上可以申请免费证书,现在StartSSL更新了自己的网站,申请证书更加方便快捷了。
注册及验证域名的过程在此省略,下面直接从申请证书开始:
使用IE浏览器登录以后点Certificates Wizard
默认选择,然后点Continue
输入想要申请证书的子域名
在下面选择证书,最简单的就是使用IE提供的证书服务,弹出对话框点“是”,然后点submit
之后会弹几个安装证书的对话框,全点“是”,安装完成后点Certificate Lis进入证书列表
点Retrieve按钮下载证书
打开Internet选项-内容-证书,将刚安装好的证书导出
选择导出私钥,之后输入密码(自己随意设置)
将导出的证书保存为www.pfx文件,将其上传到服务器中
在服务器的终端中输入
openssl pkcs12 -in www.pfx -out www.pem -nodes
然后输入刚才设置的密码,就会将pfx文件进行解密并保存为www.pem
打开www.pem文件,只保留其中-----BEGIN PRIVATE KEY-----至-----END PRIVATE KEY-----之间的内容,其他内容删掉
将第6步下载的证书压缩包解压,将其中的Nginx压缩包中的crt证书文件上传到服务器并改名为www.crt
在Nginx的配置文件中启用SSL,设置证书文件
ssl_certificate /var/www/www.crt/ ssl_certificate_key /var/www/www.pem;