使用 Startssl 提供的免费证书+Nginx 搭建 https 的网站

最新推荐文章于 2019-08-01 16:49:00 发布
最新推荐文章于 2019-08-01 16:49:00 发布
阅读量1k 收藏
点赞数
分类专栏: 互联网 文章标签: nginx wizard protocols ssl safari google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseinworld/article/details/7732328
版权

使用 Startssl 提供的免费证书+Nginx 搭建 https 的网站

Posted on  October 1, 2010  by  gkp

nginx_ssl_1

Startssl 是一家提供免费 SSL 证书的公司,我们可以用其搭建 https 网站,貌似可以被除去Opera 外的所有主流浏览器所信任,过程简单记录如下:

  1. 打开 http://www.startssl.com/ ,注册一个用户,注意这个网站是用证书验证用户身份的,所以证书一定备份好。另外。。。不支持 Chrome,用 Safari 吧。
  2. 登陆后进入 Validations Wizard,验证你要添加 ssl 支持的域名。
  3. 进入 Certificates Wizard,并选择 Web Servers SSL/TLS Certificates。
  4. 创建一个 private key,连同密码一起保管好。(或者你也可以自己在服务器上用 openssl 创建,这里点skip就行了)
  5. 选择一个域名,以及子域名。
  6. 网站会给出证书,保存为 .csr 文件。
  7. 使用 Tool Box 里面的 Decrypt Private Key 或者自己用 openssl 将第4步生成的 private key 解密,并将结果保存为 .key 文件。
  8. 按照修改 nginx 默认的虚拟主机配置文件的范例修改,关键语句如下:

listen          443;
ssl                     on;
ssl_certificate         /etc/nginx/certs/xxxxxx.crt;
ssl_certificate_key     /etc/nginx/certs/xxxxxx.key;
ssl_session_timeout     5m;

ssl_protocols           SSLv2 SSLv3 TLSv1;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;

fast_cgi 部分也加入一行:

fastcgi_param   HTTPS on;

另外在这里看到,中文版 Firefox 貌似不会信任这个证书,需要下载 Startcom 的根证书并且附在网站证书后面:

wget http://www.startssl.com/certs/ca.pem 感谢 @startssl 的亲自指正,这个是错误的,应该是:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> xxxxx.crt

重新启动 nginx,即可顺利使用 https 打开虚拟主机了。

nginx_ssl_2 

顺便说一下,Startcom 这个公司貌似有很多人在管理证书颁发这个事情,他们的邮件回复总是非常快。比如上次我想给 img.gd 申请证书,结果发现他们的域名选择里面没有 .gd,于是给他们发去了邮件,Startcom就回信问我要了管理机构网址以及 whois 地址,我回给他们后很快就又收到邮件告诉我说可以用了。再有就是昨天想给谷奥申请一个,结果系统提示申请需要手工审核,并且随后被拒绝,发信过去问原因,告知我 Google 是著名商标,除非我有 Google 的授权,否则他们不会给这个域名颁发证书,于是只好放弃。

我是鱼
关注
专栏目录
【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
joyatonce 的博客
07-27 1713
个人用户,可以选择免费的DV证书。 StartSSL免费DV证书:有效期一年,可以续,也就是永久免费。 申请步骤: 1、https://startssl.com  注册,邮箱接收验证码,生成客户端证书,下载双击导入证书到浏览器。 2、重启浏览器,登录startssl.com,进入控制台,选择申请免费证书,验证域名网站所有权; 3、最多填入5个网站域名,比如:domain.com w
多租户模式
专注云计算与互联网
03-15 3003
多租户就是说多个租户共用一个实例,租户的数据既有隔离又有共享,从而解决数据存储的问题。从架构层面来分析,SaaS区别于传统技术的重要差别就是Multi-Tenant模式。                                                                                                           SaaS多
Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
real.me
03-20 1183
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HT
NGINX 配置 SSL 证书 + 搭建 HTTPS 网站教程
收集盒 Book box
06-10 1616
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP
Nginx 配置 SSL 证书 + 搭建 HTTPS 网站
weixin_33831196的博客
12-28 148
操作流程 第一步,生成csr文件和key文件 $ cd /etc/ssl/private $ openssl req -new -newkey rsa:2048 -sha256 -nodes -out maketea_loc.csr -keyout maketea_loc.key -subj "/C=CN/ST=Beijing/L=Bei...
[转] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
weixin_34194551的博客
05-31 295
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HT...
HTTPS服务搭建,StartSSL免费证书申请
u012202566的博客
12-27 697
说点废话: 想要搭建HTTPS环境必须要有证书,非信任类证书比较好制作,但是面对各种浏览器的安全提示让人头疼,但是受信的证书大都收费。 本人去网上了解了一下目前提供免费证书的有国内的阿里云,腾讯都有免费1年的赛门铁克证书,到期可以续期,国外支持最好的也就是StartSSL了,在阿里云申请了两次,第一次使用自己的域名申请很快就审批通过了,但是最近因为工作需求搭建一套IOS企业版升级服务,已同样的方
Linux下Nginx 配置SSL证书 + 搭建安全可靠的HTTPS网站
chewu3606的博客
12-30 243
最近因为苹果要强制APP后台使用https链接(后来又延期了),就给公司域名升级了https。 一、为什么需要HTTPS ? 下面一段内容来自维基百科: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和...
StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
jeffasd的专栏
03-16 3627
http://www.freehao123.com/startssl-ssl/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服务,虽然说5.99美元一年SSL证书价格不是很贵,但是应该还是有朋友喜欢用一些免费SSL证书。 StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一
centos+mono+nginx+jexus 搭建linux下c#运行环境测试
weixin_30502965的博客
08-01 126
从零开始搭建Linux测试环境之dk+apache+jboss +mod_jk+openssl 软件介绍 1.JDK(Java DevelopmentKit)。Java开发工具包。大家都知道Java程序可以在绝大多数的机器上运行,不需要安装任何额外的软件,为什么我们要安装JDK呢?这是因为Java程序在开发过程中,需要将源代码转换为中间代码形式,也即class文件。平常运行Ja...
Nginx配置SSL证书部署HTTPS网站
qq_16511223的博客
11-21 490
Nginx配置SSL证书部署https网站 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。
StartSSL免费SSL证书续期注意事项
10-01
StartSSL免费SSL证书续期是网站维护中的一个重要环节,因为SSL证书能够保证网站和用户之间的数据传输加密安全。本文主要针对StartSSL提供免费SSL证书的续期流程进行了详细介绍,同时也涉及了新证书的申请步骤。 ...
nginx配置 +负载均衡+https协议
05-05
SSL证书是实现HTTPS的关键组件之一,它主要用于保护网站与用户之间的数据传输安全。文中提到两种常见的SSL证书类型:OpenSSL和StartSSL。在此文中,选择了OpenSSL作为证书生成工具。 1. **生成私钥和CSR文件** - ...
大浪淘沙-新浪发展的秘密
专注云计算与互联网
07-06 5561
王志东,四通利方总经理。1967年生,广东省东莞市人。 1988年,毕业于北京大学无线电电子学系。 1989年5月,特邀进入北京大学计算机技术研究所,研制“中文多窗口图形支撑环境”。 1990年6月,转入北大方正负责产品二次开发与新产品研制工作。 1991年6月,独立研制并推出国内第一个实用化windows中文环境--bdwin3.0。 1992年4月,创办新天地电子信息技术研
众里寻他千百度-百度发展的秘密
专注云计算与互联网
07-06 5078
“众里寻他千百度”,宋代词人辛弃疾《青玉案》中的这一传世佳句正是百度公司的名称来源,历经七年发展,“百度”一词早已随着她那不足4K的个性首页深入人心。百度所取得的成功其实无需言说,每天上亿次的搜索请求就是最好的证明。而任何企业的成功都离不开其人力资源,对于百度这样以知识工作者为主的高科技企业更是如此。就让我们走近百度,一同领略这国内搜索巨擘背后的寻才与留才之道吧。   百度发展简况
多租户技术
专注云计算与互联网
03-15 1615
多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。  由于云计算议题的发烧,在共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍然可以保障客户的数据隔离,让多租户技术成为云计算技术下的显学。 历史 多租户技
Firebug 1.10 正式版发布
专注云计算与互联网
07-17 497
在经过了12个alpha以及4个beta版本后,Firebug团队终于发布了Firebug 1.10正式版,兼容Firefox 13~16版本。  该版本修复了214处问题(其中包括79处功能增强),并进行了超过50次自动化测试,以保证版本的稳定性。该版本引入的新特性包括:  安装后无需重启浏览器延迟加载Cookies管理命令语法高亮自动完成Trace样式新的h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值