ssl證書申請配置流程

一、首先須要在startssl.com上進行註冊。該網站採用的是客戶端證書認證方式，因此註冊的過程就是填寫本身的資料，郵件接收驗證碼，以後得到並在瀏覽器中安裝StartSSL生成的一個客戶端證書。這樣之後以本身身份登陸startssl.com時，就須要從安裝了上述步驟證書的瀏覽器裏直接訪問startssl.com，而不須要輸入用戶名密碼了。這個身份驗證證書丟失後，只能從新註冊，因此建議將該證書備份。備份好後，可將該證書安裝到其餘計算機或瀏覽器，便於登錄startssl.com。

二、註冊以後，若要給某個域名申請證書，須要對域名進行驗證，證實你是這個域名的擁有者才行。StartSSL採用的是域名擁有者郵箱驗證，因此在Validations Wizard裏選擇Domain Name Validation，按照嚮導完成驗證便可。

三、接下來就是給經過驗證的域名申請ssl證書。在Certificates Wizard中選擇DV SSL Certificate，而後會進入建立私鑰（Generate Private Key）步驟。

    （1）填寫域名 

（2）選擇第一項，文本框中的內容先不填，而後打開服務器

四、生成一個RSA密鑰

openssl genrsa -des3 -out weapp.vdongchina.com.key 2048

五、生成一個證書請求

openssl req -new -key weapp.vdongchina.com.key -out weapp.vdongchina.com.csr

六、在root目錄下生成兩個文件

七、打開csr文件，將內容複製到剛纔startcom的文本框中，提交。成功後點擊here會下載證書。解壓取出裏面NginxServer.zip裏面的 1_weapp.vdongchina.com_bundle.crt，將其跟服務器root目錄下的key文件複製到nginx/conf目錄下面

八、修改nginx.conf