SSL证书的购买与Nginx下的配置

现在SSL证书的价格越来越亲民了。
最近发现了RapidSSL Online的40美金3年的廉价SSL证书,还是GeoTrust的。
忍不住买了一个。
分享一下具体的购买过程。

声明: RapidSSL没给任何广告费用,因为购买和安装过程十分顺畅,纯分享。

为什么购买SSL:

http协议默认情况下是不加密的。各种密码,邮件,私人信息都是明文传送。
SSL是Secure Socket Layer的简称,具体的作用就是在部署了SSL证书的网站跟用户浏览器之间建立一个安全的会话。
以防止信息在互联网任何中间节点上被盗用。

SSL的工作原理网上很多,这里就不唠叨了,具体可以看这里或者 这里

购买地点:

https://www.rapidsslonline.com/

购买选择:

Standard SSL Certificates
1 year @ $17.99
2 years @ $15.99
3 years @ $12.99
4 years @ $11.99
这种证书是最基本的证书,提供商是GeoTrust。
可以有一个Common Name, 加入现在的公司后发现购买的是 domain.com的证书,导致www.domain.com不能使用。
在这里提醒一下考虑购买的朋友, 买www.domain.com就已经包含了domain.com的证书,可是买domain.com的

如果你有很多子域名需要证书,那么需要下面任意一个:

  • 购买一个支持多个SAN的证书 (支持多个子域名)
  • 购买一个Wildcard证书 (支持任意多个子域名)

不过这些都是300-2000块美金一年的证书了.

购买过程:

选择 Standard SSL Certificates, RapidSSL. 
点击 Buy Now,用Paypal付钱。之后你会收到一个邮件。有一个GeoTrust生成连接。先不要点击链接,因为需要我们先去部署的服务器上面搞一个CSR

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl

#生成private key和生成 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

这里问你输入一个passphrase,选择一个容易记得,下一步会需要输入。

Country Name (2 letter code) [AU]:US  #国家代码
State or Province Name (full name) [Some-State]:New York #省份
Locality Name (eg, city) []:NYC  #城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #公司名称
Organizational Unit Name (eg, section) []:   #部门名称
Common Name (e.g. server FQDN or YOUR name) []: *.example.com                  
Email Address []: [email protected]  #管理员邮箱

生成之后,就可以点击GeoTrust的连接,然后CSR那个框框里面填入 server.csr 文件的内容。 然后选择你的管理员邮箱完成表单。这里一定要选一个可靠的邮箱,因为证书是通过邮箱发送给你的。

完成之后,邮箱会收到一个Approval的邮件,点击连接后选择Approve。

下一个邮件就会收到证书了。

收到证书后,再/etc/nginx/ssl文件夹下面新建一个server.crt的文件,把证书内容粘贴进去。证书这部分就搞定了。

配置过程:

我们的private key是有passphrase的,我们需要去掉private key的passphrase才能让Nginx自由自在的启动。

cp yourdomain.key yourdomain.key.org
openssl rsa -in yourdomain.key.org -out yourdomain.key

合并证书

证书申请成功后,把证书内容复制保存到vps上的yourdomain.pem里,StartSSL的证书还需要把它的根证书合并进去才能用

cat 3f4b02a538c0c.crt gd_bundle-g2-g1.crt >> yourdomain.pem

之后再nginx.conf中配置

server {
        listen 80;
        listen 443 ssl;
        yourdomain_name example.com;

        root /usr/share/nginx/www;
        index index.html index.htm;

        ssl on;
        ssl_certificate /etc/nginx/ssl/yourdomain.crt;
        ssl_certificate_key /etc/nginx/ssl/yourdomain.key; 
}

SSL证书的购买与Nginx下的配置

时间: 2024-11-26 01:51:27

SSL证书的购买与Nginx下的配置的相关文章

SSL证书如何购买

网站信息安全加密已经越来越受到人们的重视,给网站加密就会用到SSL证书.那么我们在选择ssl证书的时候,该如何去选择呢?首先我们得知道SSL证书类型有哪几种,一般分为:1.DV型SSL证书这种证书安全级别最低,适用于个人网站和小型的企业网站2.OV型SSL证书企业型证书,安全级别较高,但是申请较为繁琐,个人推荐使用OV型SSl证书,性价比高.3.EV型SSL证书安全级别最高的SSL证书,可以看做是DV.OV的增强版,地址栏显示绿色,同时也会显示公司名称如图所示:确定了SSL证书的类型后,再确定是

CodeIgniter框架——nginx下的配置

odeigniter(CI)是一个轻量型的PHP优秀框架,但是它是在apache服务器下开发的,在nginx下需要特别的配置才可以使用. 对nginx的配置如下: 1 server { 2 listen 80 default_server; 3 listen [::]:80 default_server ipv6only=on; 4 5 root /home/mqx/openflow/openflow/openflow/web; 6 index index.html index.htm inde

nginx下如何配置 ssl证书?腾讯云ssl证书为例!

目前为止,https已经成为一种趋势,想要开启https就需要ssl证书. 首先,为域名注册ssl证书. 腾讯云注册地址:https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl (腾讯云这里有免费的个人证书,一次性一年) 接下来怎么配置到nginx呢? 假设我们的网站域名是adcc.me,php环境采用的是phpstudy一键安装的. /phpstudy/server/nginx/conf/vhosts 目录下的 adcc.me.

便宜的SSL证书如何购买?

合信SSL证书:SSL服务器数字证书可凭借高强度签名算法,结合服务器端的加密协议,完成Web访问客户到服务器间的https加密传输.证书颁发机构对证书申请者进行严格.可靠的信息核实验证,使网站可信,防劫持.防篡改.防监听.为网站访问者提供真实.有效.安全的网站内容. SSL证书优势 1.域名型证书支持自动身份验证,简单高效域名型证书申请,实现自动添加指定CNAME记录,等待CA机构定时扫描审核,证书审核签发流程全自动,0技术基础用户也能快速申请, 大幅提升申请效率 2.顶级CA机构,安全可信赖顶

nginx下vhost配置

配置文件所在目录:   /usr/local/nginx/conf/vhost/XXX.conf server { listen 9191; server_name localhost;  (或IP) charset utf-8; error_log /home/wwwlogs/cloud_dailybuild.test.frontend.error.log; access_log /home/wwwlogs/cloud_dailybuild.test.frontend.access.log;

nginx配置阿里云免费ssl证书实现https化

前言 本篇文章主要介绍的是在阿里云免费申请SSL证书,使用nginx配置实现网站HTTPS化. 阿里云免费申请SSL证书实现网站HTTPS化 1.登录阿里云账户,在首页搜索框中模糊搜索SSL,选择SSL证书 2.点击购买证书选项 3.点击免费型DV_SSL,购买 4.支付完成后申请证书 5.填写证书申请信息 6.下载nginx形式的证书 nginx中进行配置 1.下载并安装nginx 2.nginx安装目录下新建cert文件夹,将下载的证书,一共两个文件放入该文件夹 3.进入nginx/conf

nginx配置ssl证书,允许ssl访问

官方参考文档,包括apache.nginx.IIS的ssl配置: http://www.wosign.com/Docdownload/ 实例一.配置http转发到https,一个虚拟主机内有两个server,部分内容使用**代替 Ngx01(10.66.**.**),Ngx02(10.66.**.**)1.在/etc/nginx添加sslkey文件夹,导入ssl证书到该文件夹下,参考附件2.修改虚拟主机upstream am*** { server 172.22.**.*:80; keepali

关于apache下和nginx下安装证书的笔记

今天下午研究下证书安装 分别在apache下和nginx下分别配置了证书 记录下,希望对安装证书的童鞋有帮助作用 apache申请DV证书,填写完申请材料后,做了个域名TXT的指向,还很快就收到的证书的邮件.分三个部分,我认为三个部分,一个是第一步,开启服务器防火墙的443端口 接下来开始配置 httpd.conf LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 开启,去掉前面的# httpd-ssl.conf <Virt

手把手教你安装SSL证书升级https

是不是觉得别人网站前面的小绿锁很好看? 而且,Google官方也正式承认过https是影响搜索排名的一个因素,那么如何将自己的网站全面升级为https呢?今天的内容就介绍一下如何将部署在Nginx的WordPress增加一个小绿锁. 1.选择SSL证书 HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议),是一种通过计算机网络进行安全通信的传输协议.经由HTTP进行通信,但是利用SSL/TLS来加密数据包.因此为了将网站升级为https的,需要先