StartSSL nginx申请SSL证书
最近安装了HTTPS,以此记录安装步骤,防止以后忘记, 也方便关注的朋友可以参考
一、建议
在这里说一下我走过的路
1.第一次使用APACHE 折磨了好久 也没有成功
2.更换NGINX 一遍就成功了 很申请
SSL检测地址:https://cloud.tencent.com/product/ssl?from=qcloudProductSsl#userDefined10
如果是这样
那么就成功了, 废话不多说下面开始说明安装步骤
二、安装
STARTSSL 为免费1年的HTTPS。nginx 配置一共需要2种证书
ssl.key 秘钥文件(使用EXE文件后生成的KEY文件)
ssl.crt 证书(下载包中的nginx目录下所带)
域名.crt
一、登陆STARTSSL 官网 https://www.startcomca.com
进行注册,注册后进行登陆
二、登陆成功后 ,进行域名认证
发送后,会进行选择域名相关的地址邮箱,进行发送验证码
通过邮箱验证码后,进行确认验证。
验证后通过“Certificates Wizard”进行下一步
三、进行域名HTTPS
通过“”StartComTool.exe“” 用来生成ssl.key (秘钥)和CSR,并将CSR内容COPY到内容处,确认无误后提交生成
四、开始生成域名.crt文件
下载压缩包后,找到压缩包种nginx文件夹, 改文件就是证书crt
六、STARTSSL 文件准备完毕,将所有文件保存到nginx下的conf/certificate(新建)目录中
4)修改nginx配置文件
server {
listen 443;
server_name 域名;
root "路径";
ssl on;
ssl_certificate certificate/public.crt;
ssl_certificate_key certificate/private.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
七、至此重新服务,配置结束,可以通过查询网址查看 是否安装成功listen 443;
server_name 域名;
root "路径";
ssl on;
ssl_certificate certificate/public.crt;
ssl_certificate_key certificate/private.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}