1、首先需要在startssl.com上进行注册。该网站采用的是客户端证书认证方式,所以注册的过程就是填写自己的资料,邮件接收验证码,之后获得并在浏览器中安装StartSSL生成的一个客户端证书。这样以后以自己身份登录startssl.com时,就需要从安装了上述步骤证书的浏览器里直接访问startssl.com,而不需要输入用户名密码了。这个身份验证证书丢失后,只能重新注册,所以建议将该证书备份。备份好后,可将该证书安装到其他计算机或浏览器,便于登陆startssl.com。
2、注册之后,若要给某个域名申请证书,需要对域名进行验证,证明你是这个域名的拥有者才行。StartSSL采用的是域名拥有者邮箱验证,所以在Validations Wizard里选择Domain Name Validation,按照向导完成验证即可。
3、接下来就是给通过验证的域名申请ssl证书。在Certificates Wizard中选择DV SSL Certificate,然后会进入创建私钥(Generate Private Key)步骤。
(1)填写域名
(2)选择第一项,文本框中的内容先不填,然后打开服务器
4、生成一个RSA密钥
openssl genrsa -des3 -out weapp.vdongchina.com.key 2048
5、生成一个证书请求
openssl req -new -key weapp.vdongchina.com.key -out weapp.vdongchina.com.csr
6、在root目录下生成两个文件
7、打开csr文件,将内容复制到刚才startcom的文本框中,提交。成功后点击here会下载证书。解压取出里面NginxServer.zip里面的 1_weapp.vdongchina.com_bundle.crt,将其跟服务器root目录下的key文件复制到nginx/conf目录下面
8、修改nginx.conf