免費SSL證書startssl如何申請和安裝

這篇文章主要介紹了免費SSL證書startssl如何申請和安裝，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

首先訪問 StartSSL.com 點擊 Sign-up 進行注冊

申請證書

1. 每一行輸入一個域名

2. 只能輸入五行（五個域名）

那么怎么生成 CSR 呢？這里演示一下 StartCom 的小小綠色工具的用法，首先在這個頁面中點擊StartComTool.exe下載到本地，運行該程序：

之后，我們點擊Submit提交申請。

不出意外的話，我們的證書文件立刻就生成好了：

下載

經過整理，文件夾中會有如下文件：

• app.williamyao.com.csr（簽名文件）

• app.williamyao.com.key（密鑰文件）

• app.williamyao.com.zip（下載下來的證書文件壓縮包）

• INTRO（文本文件，里面記錄一下上面三個文件的生成日期，以及證書文件的到期日期等等）

Nginx 方面

在進行配置之前稍作一個假設，Nginx 以虛擬主機方式保存配置文件，即每個虛擬主機有自己單獨的.conf文件，這種方式比把所有東西都丟進nginx.conf里面強得多，而且現代版本的 Nginx 都是默認采用虛擬主機方式進行配置了。

至于為什么做這樣的鋪墊，是為了下面解決容易碰到的一個問題，我們到達那個步驟的時候再詳細說明。

上傳文件

我們需要將兩套文件上傳到服務器，每一套中有兩個文件，一個是 CRT 證書文件，一個是 KEY 密鑰文件，用于啟用www.williamyao.com以及app.williamyao.com這兩個域名對應虛擬主機的 SSL 支持，
這里將每套兩個文件做如下命名：

• www.williamyao.com.crt

• www.williamyao.com.key

• app.williamyao.com.crt

• app.williamyao.com.key

然后傳到服務器上

配置 Nginx

先別急，這里說明一下，啟用 SSL 的一般做法是，虛擬主機的主server段不監聽 80 端口，而是直接監聽 443 端口，然后在主server配置段后新開一個server段監聽相同server_name的 80 端口，并將請求 301 重定向到 HTTPS.

這樣做的好處是，不管訪問者是否制定 HTTPS 協議（一般人上網大都只會輸入域名，不會先寫協議的吧……），只要輸入域名，Nginx 接到請求后就會將請求重定向到 443 端口的 SSL 主機上。

下面我們也打算這么做，以我為例：

SSH 到服務器上，分別編輯兩個虛擬主機的 conf 配置文件，我們先來第一個：

sudo nano /usr/local/nginx/conf/vhost/www.williamyao.com.conf

將配置信息添加到配置文件中，配置好的www.williamyao.com.conf文件形如這個樣子：

server
{
    listen 443 ssl;
    # 下面這一行用于啟用 IPv6 支持
    listen [::]:443 ssl ipv6only=on;
    server_name www.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/www.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/www.williamyao.com.key;

    ...（其他配置）...
}

server
{
    listen 80;
    listen [::]:80 ipv6only=on;
    server_name www.williamyao.com;
    return 301 https://www.williamyao.com$request_uri;
}

之后編輯另一個虛擬主機app.williamyao.com.conf配置文件，形如下面這樣：

server
{
    listen 443 ssl;
    # 下面這一行用于啟用 IPv6 支持
    listen [::]:443 ssl;
    server_name app.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/app.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/app.williamyao.com.key;

    ...（其他配置）...
}

server
{
    listen 80;
    listen [::]:80;
    server_name app.williamyao.com;
    return 301 https://app.williamyao.com$request_uri;
}

全部配置完畢后，重啟 Nginx 或者 Reload，不出意外的話，回到瀏覽器，輸入域名（可以不帶 HTTPS，順便測試一下 301 轉發），是否一切正常？

恭喜你，你的服務器已經被標記為“安全”了！

1. 用自已公司的信息，生成自已的CSR文件和key文件，方法如下之一。

第一種：在線生成[https://www.trustasia.com/tools/csr-generator.htm]
第二種：
openssl req -new -nodes -keyout yourname.key -out yourname.csr
linux命令行生成
第三種：[https://download.startpki.com/startcom/startcomtool.exe] 下載并使用此工具生成

2.使用自已的csr和key文件在startssl.com上注冊自已的域名，并生成自已的證書crt。

[https://startssl.com/Certificates/ApplySSLCert](https://startssl.com/Certificates/ApplySSLCert)

3.在nginx上配置并使用自已的證書crt

#
 server {
     listen       443;
     server_name  xxx.clcw.com.cn;
     root         html;


     ssl                  on;
     ssl_certificate      /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn_bundle.crt;
     ssl_certificate_key  /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn.key;


     ssl_session_timeout  5m;


     ssl_protocols  SSLv2 SSLv3 TLSv1;
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers   on;


     location / {
     }
 }

重啟nginx服務器，查看443是否正常啟動。 訪問https://xxx.clcw.com.cn看地址欄，有綠色小鎖的標記。恭喜你成功了！！！！

#五、只針對注冊、登陸進行https加密處理
#既然HTTPS能保證安全，為什么全世界大部分網站都仍舊在使用HTTP呢？使用HTTPS協議，對服務器來說是很大的負載開銷。從性能上考#慮，我 們無法做到對于每個用戶的每個訪問請求都進行安全加密（當然，Google這種大神除外）。作為一個普通網站，我們所追求的只#是在進行交易、密碼登陸等操 作時的安全。通過配置Nginx服務器，可以使用rewrite來做到這一點。

#在https server下加入如下配置：

if ($uri !~* "/logging.php$")
{
    rewrite ^/(.*)$ http://$host/$1 redirect;
}
 
#在http server下加入如下配置：

if ($uri ~* "/logging.php$")
{
    rewrite ^/(.*)$ https://$host/$1 redirect;
}
 
#這樣一來，用戶會且只會在訪問logging.php的情況下，才會通過https訪問

感謝你能夠認真閱讀完這篇文章，希望小編分享的“免費SSL證書startssl如何申請和安裝”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!