申請(qǐng)SSL證書(shū)
打開(kāi)后看到原價(jià)是10$/年,域名使用泛域名: *.imxylz.com,服務(wù)器IP地址需要提供公網(wǎng)IP地址。郵件的前綴可以選擇一個(gè),后綴是域名地址。
當(dāng)然需要一個(gè)2048位的CSR。
生成一個(gè)CSR私鑰,可以使用下面的名稱(chēng):
#openssl genrsa -out imxylz.com.pem 2048
#openssl req -new -key imxylz.com.pem -out imxylz.com.csr
需要注意的是生成csr最好不輸入密碼,否則某些web服務(wù)器(例如apache)啟動(dòng)時(shí)需要輸入密碼。
另外CN (Common Name is a Necessary Item) 應(yīng)該是 *.imxylz.com,否則會(huì)被拒絕。
(我在這個(gè)地方折騰好久,最后發(fā)ticket更換csr才解決)。
然后在下一頁(yè)付款是輸入優(yōu)惠碼 LET2SSL ,即可優(yōu)惠7.5$,這樣就只剩下2.5$/年了。
以后每年續(xù)費(fèi)也按照這個(gè)價(jià)格進(jìn)行。
付款完成后系統(tǒng)會(huì)發(fā)送郵件給第一步選擇的郵箱地址: 前綴@imxylz.com,例如我的是: admin@imxylz.com
特別注意的是:由于郵件會(huì)發(fā)送給admin@imxylz.com,因此需要提前準(zhǔn)備好郵件服務(wù)器,例如我當(dāng)時(shí)就安裝了postfix又來(lái)接收郵件。
由于pop3沒(méi)有安裝成功,因此我將收到的郵件 /root/Maildir/new/xxxxxx 下載回來(lái),改成.eml后綴文件用OS X的Mail打開(kāi)的。
郵件中有一個(gè)鏈接地址,需要確認(rèn)信息是否正確,確認(rèn)即可。(如果不確認(rèn)及意味著操作失敗,不能進(jìn)行以后的操作了)。
比較悲劇的是我當(dāng)時(shí)將郵件服務(wù)器搞壞了,沒(méi)有收到郵件,最后只好發(fā)送ticket請(qǐng)求重發(fā)。
好在工作人員非常厚道,將證書(shū)發(fā)送給admin@imxylz.com以及我的gmail郵箱。
正常應(yīng)該不發(fā)送給非域名郵箱的。
再次表?yè)P(yáng)下
centriohost網(wǎng)站的工作人員,對(duì)ticket的處理比較及時(shí)。不爽的地方在于注冊(cè)的時(shí)候會(huì)將密碼明文發(fā)送到注冊(cè)郵箱中。
Nginx 安裝證書(shū)
郵件中有兩個(gè)證書(shū),一個(gè)是域名證書(shū),一個(gè)是根證書(shū)。
將兩個(gè)證書(shū)合并成一個(gè)文本文件(包括注釋?zhuān)?imxylz.com.crt。
(注意域名證書(shū)在上,根證書(shū)在下,否則nginx啟動(dòng)會(huì)報(bào)錯(cuò)誤。)
現(xiàn)在我們需要兩個(gè)文件: imxylz.com.pem以及imxylz.com.crt。
1. 編譯Nginx
如果nginx沒(méi)有支持SSL,則需要重新編譯。可通過(guò) nginx -V 來(lái)檢查是否支持SSL。
#./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#make
#make install
2. 配置證書(shū)
將證書(shū)拷貝到/usr/local/nginx/conf中,然后配置(/usr/local/nginx/conf/nginx.conf)如下:
server {
listen 443;
server_name imxylz.com;
index index.html;
ssl on;
ssl_certificate /usr/local/nginx/conf/imxylz.com.crt;
ssl_certificate_key /usr/local/nginx/conf/imxylz.com.pem;
location / {
root /data/imxylz.com/public;
}
}
測(cè)試下nginx并運(yùn)行。
#/usr/local/nginx/sbin/nginx -t
#/usr/local/nginx/sbin/nginx
現(xiàn)在就可以通過(guò) https://imxylz.com 訪(fǎng)問(wèn)HTTPS服務(wù)了。
當(dāng)然如果網(wǎng)站有非https的資源,就需要改造地址,否則Windows下瀏覽器會(huì)彈出警告。
例如:
dsq.src = '//' + disqus_shortname + '.disqus.com/' + disqus_script;
<link >
最終的效果圖如下:
如果有問(wèn)題,可以檢查nginx的error_log。
[原文地址:
https://imxylz.com/blog/2013/09/11/https-of-nginx/]