/ 中存储网

NGINX配置SSL证书的过程详解

2014-04-17 09:24:01 来源:ITJS.CN
我的私人博客,不是这个, 以前屏蔽所有的搜索引擎,但是百度还是偷偷来访问,没想到百度真的是一个不遵守 robots.txt 的搜索引擎,真是太让我失望了。于是乎,昨天购买了 Godaddy 的 ssl 证书,今天成功安装完毕,https 加密访问 + robots.txt ,百度,求求你别来挑逗我的私人领地了……你看人家 Google 多好,我屏蔽搜索引擎的第一天起就没来过。

下面说说如何购买 Godaddy 的 SSL证书 以及 Nginx 平台下的安装方法:

一、购买 Godaddy SSL 证书

我买的是最便宜的一款,用优惠码 cjcssl12t2 以后 12.99 美元一年 ,购买地址: http://www.godaddy.com/gdshop/ssl/ssl.asp

二、生成服务器的 CSR 文件

用 root 权限进入服务器,输入:

openssl genrsa -des3 -out <name of your certificate>.key 2048

openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

(必须是 2048 ,Godaddy 规定如此)

按照要求填写正确的信息

(Godaddy 帮助页面有相关帮助:http://help.godaddy.com/topic/746/article/5269)

三、验证 CSR 文件

进入购买的 SSL 证书页面,此时没有绑定任何 CSR ,Godaddy 会要求你输入 CSR 文件里的内容,直接复制过去即可,类似于这样的代码:

-----BEGIN CERTIFICATE REQUEST----- MIIBzDCCATUCAQAwgYsxHDAaBgNVBAMTE3d3dy50aGlzaXNhdGVzdC5jb20xCzAJ BgNVBAYTAlpBMRkwFwYDVQQIExBXZXN0ZXJuIFByb3ZpbmNlMRIwEAYDVQQHEwlD YXBlIFRvd24xEjAQBgNVBAoTCVRlc3QgQ29ycDEbMBkGA1UECxMSVGVzdGluZyBE ZXBhcnRtZW50MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVzfmv7vJ9bOyQ dxMLlgtDIEFz7MWsOUoZOPTq3qsTTXPW61q01jY8eQfs96I5xPjxALPeT4m74cce UtYxldG7pLJiB3SGU94yvyvHDiyV+6mV/e++KWT2ql0Jv1emmobmAGdUxdx2pW9C Epr0DmcVny6VGWAI36bG0NdYrNix4QIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEA BfSHgDr9Vc460YG+lAiWuVWEife8B4QOojiV8oUxJJDqbA2CEEmXLWfa7/mfUtd5 EQd6voLDT8axpXPbOrmwa3kzEZvQZhg+QvKEyIfncqdWbDUk71tO0fVafBKwRQfE 73J/THmVABZuz9T6X3+KWGxGDiYw0sY3bE7OjBCwr14=

-----END CERTIFICATE REQUEST-----

接着直接 Order, 输入相关信息,接着就是等待 Godaddy 审核的时间。

四、Godaddy 审核

Godaddy 审核貌似需要几个钟头,我等了一下午,终于告诉我, Whois 上的 email 和实际 email 不符,囧…… .im 域名的whois 上是不显示 email 的……

接着,Godaddy 会告诉你一个代码,几个字母和数字的组合,比如XXX123,你只需要增加一个Cname,比如 xxx123.yourdomain.com. 解析到 yourdomain.com 即可,然后手工审核之(Godaddy 的邮件里都有告诉你方法,可惜当时我没截图,说的糊里糊涂的,邮件里很详细告诉你方法了)

五、Nginx 平台安装

这个我完全不会,靠万能的 Paveo 大师帮我安装好,哦哈哈。网上搜索了一下教程,需要以下几步:

1、配置 Nginx SSL 模块:

./configure --user=username --group=groupname --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make && make install

2、修改 Nginx 配置

server

{

listen 443;

server_name yourdomain.com;

ssl on;

ssl_certificate /tmp/server.crt;

ssl_certificate_key /tmp/server.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

}

3、重启服务即可

最后大功告成:!