其实早就想申请一个ssl证书,不过觉得有点麻烦就没有搞。今天申请了一下,简单说一下:
1. 直接在http://www.startssl.com/上点一下StartSSL Free(Class 1),把自己的基本资料填写好,提交好后邮箱会马上收到一个验证码。
2.收到验证码后需要给自己创建一个证书,直接点几下就行了。最后证书会安装到浏览器内。
3.验证域名的所有权
然后输入自己的域名,之后会自动查询域名的注册时留下的邮箱,并且会向邮箱发送一个验证码,输入后就可以完成对这个域名的认证了。
4.签发自己的证书后把证书,私钥,证书链和ca都放自己的机器上。nginx下的证书链配置是证书在最前面,然后逐级追加中间ca,最后是把ca加在最后面。
新建一个server段,加配置
[text]
ssl on;
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_timeout 5m;
ssl_session_cache shared:sslcache:1m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on
[/text]
