這篇文章主要介紹了免費(fèi)SSL證書(shū)startssl如何申請(qǐng)和安裝，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到玉泉街道網(wǎng)站設(shè)計(jì)與玉泉街道網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類(lèi)型包括：網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋玉泉街道地區(qū)。

首先訪問(wèn) StartSSL.com 點(diǎn)擊 Sign-up 進(jìn)行注冊(cè)

申請(qǐng)證書(shū)

1. 每一行輸入一個(gè)域名

2. 只能輸入五行（五個(gè)域名）

那么怎么生成 CSR 呢？這里演示一下 StartCom 的小小綠色工具的用法，首先在這個(gè)頁(yè)面中點(diǎn)擊StartComTool.exe下載到本地，運(yùn)行該程序：

之后，我們點(diǎn)擊Submit提交申請(qǐng)。

不出意外的話，我們的證書(shū)文件立刻就生成好了：

下載

經(jīng)過(guò)整理，文件夾中會(huì)有如下文件：

• app.williamyao.com.csr（簽名文件）

• app.williamyao.com.key（密鑰文件）

• app.williamyao.com.zip（下載下來(lái)的證書(shū)文件壓縮包）

• INTRO（文本文件，里面記錄一下上面三個(gè)文件的生成日期，以及證書(shū)文件的到期日期等等）

Nginx 方面

在進(jìn)行配置之前稍作一個(gè)假設(shè)，Nginx 以虛擬主機(jī)方式保存配置文件，即每個(gè)虛擬主機(jī)有自己?jiǎn)为?dú)的.conf文件，這種方式比把所有東西都丟進(jìn)nginx.conf里面強(qiáng)得多，而且現(xiàn)代版本的 Nginx 都是默認(rèn)采用虛擬主機(jī)方式進(jìn)行配置了。

至于為什么做這樣的鋪墊，是為了下面解決容易碰到的一個(gè)問(wèn)題，我們到達(dá)那個(gè)步驟的時(shí)候再詳細(xì)說(shuō)明。

上傳文件

我們需要將兩套文件上傳到服務(wù)器，每一套中有兩個(gè)文件，一個(gè)是 CRT 證書(shū)文件，一個(gè)是 KEY 密鑰文件，用于啟用www.williamyao.com以及app.williamyao.com這兩個(gè)域名對(duì)應(yīng)虛擬主機(jī)的 SSL 支持，
這里將每套兩個(gè)文件做如下命名：

• www.williamyao.com.crt

• www.williamyao.com.key

• app.williamyao.com.crt

• app.williamyao.com.key

然后傳到服務(wù)器上

配置 Nginx

先別急，這里說(shuō)明一下，啟用 SSL 的一般做法是，虛擬主機(jī)的主server段不監(jiān)聽(tīng) 80 端口，而是直接監(jiān)聽(tīng) 443 端口，然后在主server配置段后新開(kāi)一個(gè)server段監(jiān)聽(tīng)相同server_name的 80 端口，并將請(qǐng)求 301 重定向到 HTTPS.

這樣做的好處是，不管訪問(wèn)者是否制定 HTTPS 協(xié)議（一般人上網(wǎng)大都只會(huì)輸入域名，不會(huì)先寫(xiě)協(xié)議的吧……），只要輸入域名，Nginx 接到請(qǐng)求后就會(huì)將請(qǐng)求重定向到 443 端口的 SSL 主機(jī)上。

下面我們也打算這么做，以我為例：

SSH 到服務(wù)器上，分別編輯兩個(gè)虛擬主機(jī)的 conf 配置文件，我們先來(lái)第一個(gè)：

sudo nano /usr/local/nginx/conf/vhost/www.williamyao.com.conf

將配置信息添加到配置文件中，配置好的www.williamyao.com.conf文件形如這個(gè)樣子：

server
{
    listen 443 ssl;
    # 下面這一行用于啟用 IPv6 支持
    listen [::]:443 ssl ipv6only=on;
    server_name www.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/www.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/www.williamyao.com.key;

    ...（其他配置）...
}

server
{
    listen 80;
    listen [::]:80 ipv6only=on;
    server_name www.williamyao.com;
    return 301 https://www.williamyao.com$request_uri;
}

之后編輯另一個(gè)虛擬主機(jī)app.williamyao.com.conf配置文件，形如下面這樣：

server
{
    listen 443 ssl;
    # 下面這一行用于啟用 IPv6 支持
    listen [::]:443 ssl;
    server_name app.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/app.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/app.williamyao.com.key;

    ...（其他配置）...
}

server
{
    listen 80;
    listen [::]:80;
    server_name app.williamyao.com;
    return 301 https://app.williamyao.com$request_uri;
}

全部配置完畢后，重啟 Nginx 或者 Reload，不出意外的話，回到瀏覽器，輸入域名（可以不帶 HTTPS，順便測(cè)試一下 301 轉(zhuǎn)發(fā)），是否一切正常？

恭喜你，你的服務(wù)器已經(jīng)被標(biāo)記為“安全”了！

1. 用自已公司的信息，生成自已的CSR文件和key文件，方法如下之一。

第一種：在線生成[https://www.trustasia.com/tools/csr-generator.htm]
第二種：
openssl req -new -nodes -keyout yourname.key -out yourname.csr
linux命令行生成
第三種：[https://download.startpki.com/startcom/startcomtool.exe] 下載并使用此工具生成

2.使用自已的csr和key文件在startssl.com上注冊(cè)自已的域名，并生成自已的證書(shū)crt。

[https://startssl.com/Certificates/ApplySSLCert](https://startssl.com/Certificates/ApplySSLCert)

3.在nginx上配置并使用自已的證書(shū)crt

#
 server {
     listen       443;
     server_name  xxx.clcw.com.cn;
     root         html;


     ssl                  on;
     ssl_certificate      /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn_bundle.crt;
     ssl_certificate_key  /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn.key;


     ssl_session_timeout  5m;


     ssl_protocols  SSLv2 SSLv3 TLSv1;
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers   on;


     location / {
     }
 }

重啟nginx服務(wù)器，查看443是否正常啟動(dòng)。 訪問(wèn)https://xxx.clcw.com.cn看地址欄，有綠色小鎖的標(biāo)記。恭喜你成功了?。。?！

#五、只針對(duì)注冊(cè)、登陸進(jìn)行https加密處理
#既然HTTPS能保證安全，為什么全世界大部分網(wǎng)站都仍舊在使用HTTP呢？使用HTTPS協(xié)議，對(duì)服務(wù)器來(lái)說(shuō)是很大的負(fù)載開(kāi)銷(xiāo)。從性能上考#慮，我 們無(wú)法做到對(duì)于每個(gè)用戶的每個(gè)訪問(wèn)請(qǐng)求都進(jìn)行安全加密（當(dāng)然，Google這種大神除外）。作為一個(gè)普通網(wǎng)站，我們所追求的只#是在進(jìn)行交易、密碼登陸等操 作時(shí)的安全。通過(guò)配置Nginx服務(wù)器，可以使用rewrite來(lái)做到這一點(diǎn)。

#在https server下加入如下配置：

if ($uri !~* "/logging.php$")
{
    rewrite ^/(.*)$ http://$host/$1 redirect;
}
 
#在http server下加入如下配置：

if ($uri ~* "/logging.php$")
{
    rewrite ^/(.*)$ https://$host/$1 redirect;
}
 
#這樣一來(lái)，用戶會(huì)且只會(huì)在訪問(wèn)logging.php的情況下，才會(huì)通過(guò)https訪問(wèn)

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“免費(fèi)SSL證書(shū)startssl如何申請(qǐng)和安裝”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

分享文章：免費(fèi)SSL證書(shū)startssl如何申請(qǐng)和安裝
文章位置：http://jinyejixie.com/article26/ppesjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、網(wǎng)站維護(hù)、電子商務(wù)、網(wǎng)站內(nèi)鏈、手機(jī)網(wǎng)站建設(shè)、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)