申請SSL證書
打開后看到原價是10$/年,域名使用泛域名: *.imxylz.com,服務器IP地址需要提供公網IP地址。郵件的前綴可以選擇一個,后綴是域名地址。
當然需要一個2048位的CSR。
生成一個CSR私鑰,可以使用下面的名稱:
#openssl genrsa -out imxylz.com.pem 2048
#openssl req -new -key imxylz.com.pem -out imxylz.com.csr
需要注意的是生成csr最好不輸入密碼,否則某些web服務器(例如apache)啟動時需要輸入密碼。
另外CN (Common Name is a Necessary Item) 應該是 *.imxylz.com,否則會被拒絕。
(我在這個地方折騰好久,最后發ticket更換csr才解決)。
然后在下一頁付款是輸入優惠碼 LET2SSL ,即可優惠7.5$,這樣就只剩下2.5$/年了。
以后每年續費也按照這個價格進行。
付款完成后系統會發送郵件給第一步選擇的郵箱地址: 前綴@imxylz.com,例如我的是: admin@imxylz.com
特別注意的是:由于郵件會發送給admin@imxylz.com,因此需要提前準備好郵件服務器,例如我當時就安裝了postfix又來接收郵件。
由于pop3沒有安裝成功,因此我將收到的郵件 /root/Maildir/new/xxxxxx 下載回來,改成.eml后綴文件用OS X的Mail打開的。
郵件中有一個鏈接地址,需要確認信息是否正確,確認即可。(如果不確認及意味著操作失敗,不能進行以后的操作了)。
比較悲劇的是我當時將郵件服務器搞壞了,沒有收到郵件,最后只好發送ticket請求重發。
好在工作人員非常厚道,將證書發送給admin@imxylz.com以及我的gmail郵箱。
正常應該不發送給非域名郵箱的。
再次表揚下
centriohost網站的工作人員,對ticket的處理比較及時。不爽的地方在于注冊的時候會將密碼明文發送到注冊郵箱中。
Nginx 安裝證書
郵件中有兩個證書,一個是域名證書,一個是根證書。
將兩個證書合并成一個文本文件(包括注釋) imxylz.com.crt。
(注意域名證書在上,根證書在下,否則nginx啟動會報錯誤。)
現在我們需要兩個文件: imxylz.com.pem以及imxylz.com.crt。
1. 編譯Nginx
如果nginx沒有支持SSL,則需要重新編譯。可通過 nginx -V 來檢查是否支持SSL。
#./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#make
#make install
2. 配置證書
將證書拷貝到/usr/local/nginx/conf中,然后配置(/usr/local/nginx/conf/nginx.conf)如下:
server {
listen 443;
server_name imxylz.com;
index index.html;
ssl on;
ssl_certificate /usr/local/nginx/conf/imxylz.com.crt;
ssl_certificate_key /usr/local/nginx/conf/imxylz.com.pem;
location / {
root /data/imxylz.com/public;
}
}
測試下nginx并運行。
#/usr/local/nginx/sbin/nginx -t
#/usr/local/nginx/sbin/nginx
現在就可以通過 https://imxylz.com 訪問HTTPS服務了。
當然如果網站有非https的資源,就需要改造地址,否則Windows下瀏覽器會彈出警告。
例如:
dsq.src = '//' + disqus_shortname + '.disqus.com/' + disqus_script;
<link >
最終的效果圖如下:
如果有問題,可以檢查nginx的error_log。
[原文地址:
https://imxylz.com/blog/2013/09/11/https-of-nginx/]