半年前使用过startssl配置nginx ssl ,折腾了不少时间。。今天再次配置以为好顺利,最后还是要花费了几个小时,还是得写个博客记录下,避免以后忘记了怎么弄。
####1. 申请域名 ####2. 注册startssl ####3.在startssl 官网为域名申请ssl
startssl会发送一个验证码到域名绑定的邮箱,前提是域名没有隐藏用户信息。配置下就好了,我这里使用 lucky8.cc。
4. nginx服务器上生成证书
cd /usr/local/nginx/
mkdir ssl
cd ssl
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
chmod 600 server.key
chmod 修改权限,这一步有些文档是没有的,最后还是在startssl官网找到,多么痛的领悟。。
hostname ,email 的域名信息要一致。
5. 为域名配置ssl信息
选择Web Server SSL/TLS Certificate,选择下一步
输入的子域名要与上面第4步配置的字域名信息一样。
把服务器上生成的server.csr信息配置到下面的输入框
cd /usr/local/nginx/ssl
cat server.csr
点击下一步就可以了,最后把生成的文件下载下来,解压文件夹最后得到一个类似1_test.lucky8.cc_bundle.crt的文件,并把这个文件上传到nginx的服务器,放在与key相同的目录。
最后配置nginx.conf
重启nginx服务就好了。