startssl免费证书申请与管理
时间:2014-11-02 19:30 来源:linux.it.net.cn 作者:it
注册注意事项
-
必须使用你的家庭地址填写,并且必须尽量详细,否则审批可能不通过。
-
收到审批通过的信息后,最好使用firefox(为了安装证书)
-
startssl不使用密码来验证,而只用证书来认证。证书安装好之后记得保存(网盘之类的地方),否则需要重新申请账号再和startssl联系合并账号。
SSL证书的申请
-
免费证书有效期一年,到期的时候会提醒你重新申请以续期。
-
申请的时候需要保存好你的key。
-
申请完之后在 Retrieve Certificate 里可以获取申请到的 cert (有时候需要审核,静等即可)
Nginx下证书的安装
-
key文件需要使用startssl提供的Decrypt Private Key来解除密码再使用
-
cert文件如果找不到可以在 Retrieve Certificate 里获取
-
cert文件必须和startssl的StartCom CA Certificates合并,否则浏览器可能无法识别证书链。合并方法为(来源于官方帮助:How to install(NGINX Server)):
wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt
-
启用 spdy:ngx_http_spdy_module是在nginx 1.3.15 中增加的,需要在编译时添加
--with-http_spdy_module 选项。如果已添加此编译选项,可以使用该配置
listen 443 ssl spdy;
ssl on;
ssl_certificate ssl-unified.crt;
ssl_certificate_key ssl.key;
配置报错
[warn] nginx was built without OpenSSL NPN support
解决方法:首先下载openssl1.0.1,
cd /usr/local
wget http://www.openssl.org/source/openssl-1.0.1.tar.gz
tar zxvf openssl-1.0.1.tar.gz
rm openssl-1.0.1.tar.gz -f
其次重新编译nginx(不知道编译参数?试试 nginx -V)。编译参数必须包含: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 编译完成后nginx -t来测试是否生效。
(责任编辑:IT)
注册注意事项
SSL证书的申请
Nginx下证书的安装
配置报错[warn] nginx was built without OpenSSL NPN support 解决方法:首先下载openssl1.0.1, cd /usr/local wget http://www.openssl.org/source/openssl-1.0.1.tar.gz tar zxvf openssl-1.0.1.tar.gz rm openssl-1.0.1.tar.gz -f
其次重新编译nginx(不知道编译参数?试试 (责任编辑:IT) |