Nginx啓用ssl以及免費證書申請

主要是這個東西，折騰了我兩天，因此記錄下來。

最開始是在meteor下面調用一個webservice，可是發現meteor項目的發佈環境時https，因此請求的webservice也必須時webservice, 沒辦法，就把webservice的服務器改爲了webservice的， 弄好之後一看，仍是不行，報錯顯示說請求了一個不安全的https連接，仍是不能正常調用webservice. 無法發只能老老實實的申請證書。

     首先是：配置好環境，簡單提提， 將項目部署在tomcat下， 安裝nginx作反向代理（就是把全部的請求直接轉發到tomcat）

安裝nginx >  apt-get install nginx
查看ng的配置文件位置：nginx -t (其實這是測試配置文件是否正確的命令) 

假設nginx的配置文件在：/ect/nginx/nginx.conf, 打開這個文件，通常會看到下面這一句：

    include /etc/nginx/conf.d/*.conf;

表示引入conf.d目下全部以 .conf 結尾的文件，

進入這個目錄，並vi xm2013.com.conf,  在裏面輸入反向代理，跳轉到tomcat的內容。

 server {
        listen 80;
        server_name .xm2013.com;
        return 301 https://$server_name$request_uri;
    }

 server {
        listen 443;
        server_name .xm2013.com;

        #access_log /var/log/nginx/aldwork-v2.access;
        #error_log /var/log/nginx/aldwork-v2.error;

        ssl on; ssl_certificate /root/1_xm2013.com_bundle.crt;
        ssl_certificate_key  /root/xm2013.key;
        ssl_protocols TLSv1.2; 
        error_page 502 503 504 /index.html;

        location / {
            proxy_pass http://localhost:8080;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forward-Proto http;
            proxy_set_header X-Nginx-Proxy true;
            proxy_redirect off;
        }
    }

這裏簡單備註：

　　1，紅色部分表示啓用ssl, 而且證書是：/root/1_xm2013.com_bundle.crt，私鑰是：/root/xm2013.key

　　2，這裏監聽了兩個端口：80端口（http）請求，並將全部的http請求跳轉到https請求,  440端口（https）請求，這裏先啓用ssl, 再把請求轉發到tomcat.

 

申請ssl證書，

進入：http://www.startssl.com/

點擊：sign-up

輸入email, 點擊線面發送驗證碼，

登錄郵箱，複製收到的驗證碼， 便可註冊成功， 接下來註冊證書。

點擊：Certificates Wizard 在最後一列，Free ....什麼的，表示免費，點擊最後一列的： DV SSL Certificate

這裏注意：

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

這條命令能夠生成nginx配置ssl時，須要的key,

命令在服務器下面運行，也就是你要申請的域名綁定的服務器。

youname: 域名，

運行命令是會提示輸入密碼：這個密碼須要記住，由於nginx啓用ssl之後，每次重啓須要輸入的密碼，就是這個密碼。

生成好之後, linux在 /root 下面，會生成：yourname.key， yourname.csr兩個文件。

打開.csr文件，所有複製裏面的內容，粘貼到以下：

生成成功後，進入證書管理頁面，點擊Retrieve（下載）證書。

下載下來的是的壓縮包，在裏面找到： 找到nginx下面的.crt文件，傳到服務器， nginx裏面的路徑和上傳的crt文件路徑保持一致。

 

在startssl.com裏面添加新域名，

在Certificates Wizard裏面，點擊Add Domain. 會出現以下圖：

 輸入域名，點擊：Continue,

若是是阿里雲註冊的域名，並開啓了隱私保護，第一個會變成如上圖所示，須要在阿里雲的域名管理取消隱私保護，在此刷新，出現以下圖：

第一個就變成了，你註冊域名時的郵箱了，點擊發送，會在郵箱裏收到驗證碼，輸入收到的驗證碼，點擊驗證。

 新域名就添加成功。