SSL证书的购买与Nginx下的配置-转载

转载 2013年12月06日 09:14:39

现在SSL证书的价格越来越亲民了。

最近发现了中国证书CHINASSL的285人民币1年的廉价SSL证书,还是GeoTrust发行的。

忍不住买了一个。

分享一下具体的购买过程。

为什么购买SSL:

http协议默认情况下是不加密的。各种密码,邮件,私人信息都是明文传送。

SSL是Secure Socket Layer的简称,具体的作用就是在部署了SSL证书的网站跟用户浏览器之间建立一个安全的会话。

以防止信息在互联网任何中间节点上被盗用。

SSL的工作原理网上很多,这里就不唠叨了,具体可以看这里

购买地址:

https://www.chinassl.net/rapidssl1/

购买选择:

RapidSSL®

1 year @ ¥285

2 years @ ¥570

这种证书是最基本的SSL证书,也是国际标准的SSL证书,99%浏览器支持,属于域名验证型SSL证书,证书发行商是GeoTrust

可以有一个Common Name主域名, 加入现在的公司后发现购买的是 domain.com的证书,导致www.domain.com不能使用。

在这里提醒一下考虑购买的朋友, 买www.domain.com就已经包含了domain.com的证书,可是买domain.com的就不能包含www域名!

如果你有很多子域名需要证书,那么需要下面任意一个:

  • 购买一个多域名SAN/UCC SSL证书 (支持多个顶级域名)
  • 购买一个通配符Wildcard SSL证书 (支持无限个子域名)

不过这些要比单域名SSL证书价格贵些,有需要可以直接咨询客服!.

购买过程:

选择 , SSL品牌–>RapidSSL SSL证书–>RapidSSL SSL证书

点击 购买按钮用支付宝或银行付款。之后你会收到一个邮件。有一个GeoTrust发送的SSL证书配置邮件。先不要点击链接,因为需要我们先去部署的服务器上面搞一个CSR,也可以使用官方提供的免费CSR在线生成工具

https://www.chinassl.net/ssltools/generator-csr.html

sudo mkdir /etc/nginx/ssl  cd /etc/nginx/ssl    #生成private key  sudo openssl genrsa -des3 -out server.key 2048  这里问你输入一个passphrase,选择一个容易记得,下一步会需要输入。    #生成 CSR  sudo openssl req -new -key server.key -out server.csr    Country Name (2 letter code) [AU]:US  #国家代码  State or Province Name (full name) [Some-State]:New York #省份  Locality Name (eg, city) []:NYC  #城市  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #公司名称  Organizational Unit Name (eg, section) []:   #部门名称  Common Name (e.g. server FQDN or YOUR name) []: www.example.com                    Email Address []: admin@example.com  #管理员邮箱

生成之后,就可以点击GeoTrust的连接,然后CSR那个框框里面填入 server.csr 文件的内容。 然后选择你的管理员邮箱完成表单。这里一定要选一个可靠的邮箱,因为证书是通过邮箱发送给你的。

完成之后,邮箱会收到一个Approval的邮件,点击连接后选择Approve。

下一个邮件就会收到证书了。

收到证书后,再/etc/nginx/ssl文件夹下面新建一个server.crt的文件,把证书内容粘贴进去。证书这部分就搞定了。

配置过程:

我们的private key是有passphrase的,我们需要去掉private key的passphrase才能让Nginx自由自在的启动。

sudo cp server.key server.key.org

sudo openssl rsa -in server.key.org -out server.key

之后再nginx.conf中配置

server {          listen 443;          server_name example.com;            root /usr/share/nginx/www;          index index.html index.htm;            ssl on;          ssl_certificate /etc/nginx/ssl/server.crt;          ssl_certificate_key /etc/nginx/ssl/server.key;   }

如果想把http的请求转到https的话:

server {    listen      80;    server_name example.me;    rewrite     ^   https://$server_name$request_uri? permanent;  }

SSL证书安装完成后,如何确认安装的是否正确?可以点击使用下面的SSL证书在线检测工具:

https://www.chinassl.net/ssltools/ssl-checker.html

NGINX 配置 SSL 证书 + 搭建 HTTPS 网站教程

一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TL...
  • god_7z1
  • god_7z1
  • 2015年06月10日 01:34
  • 871

如何在eclipse上面安装PyDev插件

我安装PyDev插件,纯为了装一下的。除了装一下呢,我也摘抄了网上大神的一些原因:IDLE不适用开发较大的项目,而且编程的大多数都懂Eclipse,在eclipse上开发一个插件来运行python当然...
  • yjsfl_xiang
  • yjsfl_xiang
  • 2013年10月21日 15:08
  • 1077

Nginx

worker_rlimit_nofile 204800; user  mateinfo inoc; worker_processes  1; error_log  /opt/matein...
  • u012622330
  • u012622330
  • 2016年01月10日 09:32
  • 87

关于Nginx与Apache共存的解决方法

Nginx+Apache结构,其实就是Nginx做前端,Apache做后端,充分发挥他们各自的优势之处。Nginx对于高并发性能出众,Proxy功能强效率高,占用系统资源少,而Apache在高并发时对...
  • Trustauth
  • Trustauth
  • 2017年11月09日 14:00
  • 315

【JAVA】通过CXF开发webservice

在tomcat作为容器发布webservice服务前,我们先来看一个简单的不通过容器即可发布服务的例子 package com.tree.webservice; import javax.jws.W...
  • chiweitree
  • chiweitree
  • 2014年09月16日 14:20
  • 6160

heat使用trust流程简析

heat是openstack中的一个编排模块,里面有一个比较有意思的特性:弹性伸缩。 但是当heat触发弹性伸的时候,如果遇到创建虚拟机,则应该使用创建这个弹性伸缩组的用户/租户的权限来进行创建。 ...
  • linshenyuan1213
  • linshenyuan1213
  • 2017年05月16日 14:59
  • 260

ngrok+nginx 实现内网穿透 共用80端口

内网穿透能干嘛: 穿透后,你的机器指定端口就直接暴露在外网上,3389,vnc,web服务等等任何服务都可以支持。微信开发需要回调web服务器接口,如果开发机器在内网,就无法调试。 原理 ...
  • Truong
  • Truong
  • 2017年06月14日 17:48
  • 2011

nginx+ngrok的配置

上篇文章介绍了用nginx反向代理tomcat,而这篇的nginx反向代理ngrok的原理与上篇文章一致。重点在与ngrok在系统的配置。     简单介绍下ngrok,ngrok可以说是微信开发的...
  • XS910115
  • XS910115
  • 2015年11月29日 15:40
  • 4564

Windows中设置Fiddler抓HTTPS请求的解决办法

win7的fiddler无法捕获https请求的解决办法
  • wpyily
  • wpyily
  • 2017年06月06日 17:46
  • 4235

ios项目中安装和使用CocoaPods 2017年更新

Code4App 原创文章。转载请注明出处:http://code4app.com/article/cocoapods-install-usage CocoaPods是什么? 当你开发iOS应用时...
  • kissing_huo
  • kissing_huo
  • 2015年01月20日 15:29
  • 951
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL证书的购买与Nginx下的配置-转载
举报原因:
原因补充:

(最多只允许输入30个字)