nginx配置startssl

半年前使用過startssl配置nginx ssl ,折騰了很多時間。。今天再次配置覺得好順利，最後仍是要花費了幾個小時，仍是得寫個博客記錄下，避免之後忘記了怎麼弄。

####1. 申請域名 ####2. 註冊startssl ####3.在startssl 官網爲域名申請ssl

startssl會發送一個驗證碼到域名綁定的郵箱，前提是域名沒有隱藏用戶信息。配置下就行了，我這裏使用 lucky8.cc。

4. nginx服務器上生成證書

cd /usr/local/nginx/
mkdir ssl
cd ssl
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
chmod 600 server.key

chmod 修改權限，這一步有些文檔是沒有的，最後仍是在startssl官網找到，多麼痛的領悟。。

hostname ,email 的域名信息要一致。

5. 爲域名配置ssl信息

選擇Web Server SSL/TLS Certificate，選擇下一步

輸入的子域名要與上面第4步配置的字域名信息同樣。

把服務器上生成的server.csr信息配置到下面的輸入框

cd /usr/local/nginx/ssl
cat server.csr

點擊下一步就能夠了，最後把生成的文件下載下來，解壓文件夾最後獲得一個相似1_test.lucky8.cc_bundle.crt的文件，並把這個文件上傳到nginx的服務器，放在與key相同的目錄。

最後配置nginx.conf

重啓nginx服務就行了。

參考資料： https://www.startssl.com/Support?v=42

http://www.javashuo.com/article/p-mkiufdmp-dm.html