现在SSL证书的价格越来越亲民了。 最近发现了RapidSSL Online的40美金3年的廉价SSL证书,还是GeoTrust的。 声明: RapidSSL没给任何广告费用,因为购买和安装过程十分顺畅,纯分享。 为什么购买SSL:http协议默认情况下是不加密的。各种密码,邮件,私人信息都是明文传送。 SSL的工作原理网上很多,这里就不唠叨了,具体可以看这里或者 这里 购买地点:https://www.rapidsslonline.com/ 购买选择:Standard SSL Certificates 如果你有很多子域名需要证书,那么需要下面任意一个:
不过这些都是300-2000块美金一年的证书了. 购买过程:选择 Standard SSL Certificates, RapidSSL. sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl #生成private key sudo openssl genrsa -des3 -out server.key 2048 这里问你输入一个passphrase,选择一个容易记得,下一步会需要输入。 #生成 CSR sudo openssl req -new -key server.key -out server.csr Country Name (2 letter code) [AU]:US #国家代码 State or Province Name (full name) [Some-State]:New York #省份 Locality Name (eg, city) []:NYC #城市 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #公司名称 Organizational Unit Name (eg, section) []: #部门名称 Common Name (e.g. server FQDN or YOUR name) []: www.example.com Email Address []: admin@example.com #管理员邮箱 生成之后,就可以点击GeoTrust的连接,然后CSR那个框框里面填入 server.csr 文件的内容。 然后选择你的管理员邮箱完成表单。这里一定要选一个可靠的邮箱,因为证书是通过邮箱发送给你的。 完成之后,邮箱会收到一个Approval的邮件,点击连接后选择Approve。 下一个邮件就会收到证书了。 收到证书后,再/etc/nginx/ssl文件夹下面新建一个server.crt的文件,把证书内容粘贴进去。证书这部分就搞定了。 配置过程:我们的private key是有passphrase的,我们需要去掉private key的passphrase才能让Nginx自由自在的启动。 sudo cp server.key server.key.org 之后再nginx.conf中配置 server { listen 443; server_name example.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; } 如果想把http的请求转到https的话: server { listen 80; server_name example.me; rewrite ^ https://$server_name$request_uri? permanent; } |