阿里雲Center OS 6.2 Nginx 配置 SSL/TLS HTTPS配置

1.經過https://www.startssl.com/ 

免費SSL證書 STARTSSL 

      跟VeriSign同樣，StartSSL（網址：http://www.startssl.com，公司名：StartCom）也是一家CA機構，它的根證書好久以前就被一些具備開源背景的瀏覽器支持（Firefox瀏覽器、谷歌Chrome瀏覽器、蘋果Safari瀏覽器、IE瀏覽器）。

　　註冊成爲StartSSL（http://www.startssl.com）用戶，並經過郵件驗證後，就能夠申請免費的可信任的SSL證書了。步驟比較複雜，就不詳細介紹了，申請向導的主要步驟以下

2.nginx 須要兩個文件完成https的配置

   （1）server.key 

  （2）server.crt

 

    第一個文件server.key 生成以下：

把你申請時的private key拿去Decrypt private key，而後把生成的key保存起來。

private key 以下：

－－－－

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,93A259E3C3FD4A016B09D44B0D607E32

JEaKDQPsMRd792i4d9Qu/ZLu9DjXY4zK3VJdw1Rg1oAg+6gW35zG708tVwjvgwHD
0vzq9GwjIJbyCXyIgVE+xnLUYT0E7wnjVe+iinvFk3Uc7Jg0Sl/oAcCnd546xZEP
WtOVcyIXCfwAvDoLx0ny7xgCYYYzYEEaMO6SYeo74oDkpweTo9TFxIsJ0Ks0gvkT
FgG1z7EDxxxxxxxxxxxxxxx

省略部分

WRG8AxH/+I+72CGkEQLBSyc7FoatEJuPGbZB
7qct4y8dJ1xcdFc80vjOmlq6xBNEQTaWmCPx6O8UWLuR5qWJEkgYXWEUFKMivEE3
-----END RSA PRIVATE KEY-----

經過使用您建立您的鑰匙您輸入的密碼進行解密私鑰：

openssl rsa -in ssl.key -out server.key 生成第一個文件

 

 第二個文件server.crt更簡單

直接在https://www.startssl.com/?app=12 的左邊Tool Box的Retrieve Certificate 選擇你申請的域名，就能夠獲得cer文件，保存起來，放到nginx的conf目錄。

 

配置nginx，

    

 listen 443;

    ssl on;

    ssl_certificate /alidata/server/nginx/conf/server.crt;

    ssl_certificate_key /alidata/server/nginx/conf/server.key;

 

而後測試

nginx -s reload 沒有任何提示，便可完成了https的配置。

 

 

 

參考網站內容：

1.全球可信而且惟一免費的HTTPS(SSL)證書頒發機構：StartSSL http://www.s135.com/startssl/

2.免費SSL證書 STARTSSL 介紹與申請攻略http://dev.meettea.com/show-52-1.html