最新版的startssl 已经支持3年有效期了。
1.先注册帐号:
https://www.startssl.com/SignUp
填入邮件地址,系统会发一个验证码到邮箱,登录邮箱输入验证码。
2.输入邮件收到的验证码后,会下载登录证书,安装登录证书用于登录startssl, 再访问https://www.startssl.com/Account 的时候,点击使用证书登录,就能用这个证书自动登录了。
3.第一次需要先验证域名
验证域名需要输入,您注册域名的邮箱帐号。 到邮箱帐号收取验证码。域名认证就通过了。 如果域名开启了 域名保护,需要关闭域名保护。
7、添加域名成功后,你就可以开始给自己的域名申请StartSSL免费SSL证书了。
8.输入要申请证书的域名
10 . 生成CSR需要先生成密钥, 然后复制youname.csr 的内容到上面的输入框
openssl genrsa -out yourname.pem 2048
openssl req -new -key yourname.pem -out yourname.csr
11. 到证书列表下载证书
选择下载的证书,证书为一个压缩包 ,有apache和nginx的配置文件,
解压缩下载的文件 参考如下修改
server {
listen 443 ssl;
server_name <example.com>;
ssl on;
ssl_certificate /etc/nginx/1_g.youname_bundle.crt;
ssl_certificate_key /etc/nginx/yourname.pem;
...
然后重新启动nginx 就可以了。