startssl证书申请

其实早就想申请一个ssl证书,不过觉得有点麻烦就没有搞。今天申请了一下,简单说一下:

  1. 直接在http://www.startssl.com/上点一下StartSSL Free(Class 1),把自己的基本资料填写好,提交好后邮箱会马上收到一个验证码。
    2.收到验证码后需要给自己创建一个证书,直接点几下就行了。最后证书会安装到浏览器内。
    3.验证域名的所有权
    QQ截图20130309183424
    然后输入自己的域名,之后会自动查询域名的注册时留下的邮箱,并且会向邮箱发送一个验证码,输入后就可以完成对这个域名的认证了。

4.签发自己的证书后把证书,私钥,证书链和ca都放自己的机器上。nginx下的证书链配置是证书在最前面,然后逐级追加中间ca,最后是把ca加在最后面。

新建一个server段,加配置

  
ssl on;  
ssl_certificate      cert/server.crt;  
ssl_certificate_key  cert/server.key;

ssl_session_timeout  5m;  
ssl_session_cache shared:sslcache:1m;  
ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2;  
ssl_ciphers  HIGH:!aNULL:!MD5;  
ssl_prefer_server_ciphers   on

1