说米网

ssl证书请求 1、翻开http://www.startssl.com/

2、点击StartSSL Free(Class 1)

3、点击Certificate Control Panel进入控制面板，或直接访问http://www.startssl.com/?app=12也能够。

4、点击sign-up注册一个帐号

5、填写注册信息，要用英文格局填写

6、信息填写完成后，会给注册的邮箱发送一封电子邮件，此时不要关闭startssl的这个页面，检查邮箱输入验证码

7、等候StartComm人工审阅注册的个人信息，假如审阅成功会收到第二个邮件

startssl批阅很快，稍等会儿就能收到邮件。访问邮件中的链接地址，再次输入验证码。

8、树立私钥

挑选高档，点击continue。

9、装置证书

10、装置完成

装置完成后，会有一个提示框：

面会提示：

Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.

Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

点击页面上的Finish。

11、随后页面会跳到F.A.Q.页面

点击How do I backup my client certificates?看下怎么备份证书

firefox：东西-选项-高档-查看证书-您的证书，下面就有需求备份的证书。今后登录startssl要凭浏览器上前面装置的证书登录。丢掉证书后只能从头注册。

今后要登录，点击Authenticate凭证书登录：

12、开始请求免费ssl证书

大致流程如下：

1）先到Validations Wizard验证域名的所有权

2）再到Certificates Wizard挑选要请求证书的类型

3）再到Tool Box选项卡，运用里边的小东西生成证书

13、点击Validations Wizard

挑选Domain name validation，点击Continue。

输入要请求的域名，点击Continue。

挑选一个验证的邮箱，有postmaster@域名、hostmaster@域名、webmaster@域名、和注册域名时的邮箱。

检查邮箱，输入验证码：

验证成功：

域名验证成功，这次验证在30天内有效，过期了要从头验证。点击Finish回到控制面板。

14、点击Certificates Wizard

挑选WEB Server SSL/TSL Certifites：

生成私钥，为私钥供给一个暗码，最少10位，最大32位：

将显现内容保存为ssl.key（这个私钥是加密的）：

挑选域名：

输入一个需求域名ssl证书的子域名：

然后确认前面用于请求证书的域名。

最后会提示：

Additional Check Required!

You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

随后就等邮件通知。

15、收到邮件后点击Tool Box

运用Tool Box – Decrypt Private Key，将前面生成的ssl.key的内容解密。将成果保存为.key文件。比方ssl2.key。

保存证书：

Tool Box – Retrieve Certificate，挑选请求证书的域名，将框中的内容保存为.crt文件。比方ssl.crt。这个便是证书文件啦。

apache服务器，上传ssl2.key和ssl.crt这两个文件，修改配置文件设置。

注册注意事项 有必要运用你的家庭地址填写，而且有必要尽量具体，不然批阅或许不通过。

收到批阅通过的信息后，最好运用firefox（为了装置证书）

startssl不运用暗码来验证，而只用证书来认证。证书装置好之后记得保存（网盘之类的当地），不然需求从头请求账号再和startssl联络兼并账号。

SSL证书的请求 免费证书有效期一年，到期的时分会提示你从头请求以续期。

请求的时分需求保存好你的key。

请求完之后在 Retrieve Certificate 里能够获取请求到的 cert （有时分需求审阅，静等即可）

Nginx下证书的装置 key文件需求运用startssl供给的Decrypt Private Key来免除暗码再运用

cert文件假如找不到能够在 Retrieve Certificate 里获取

cert文件有必要和startssl的StartCom CA Certificates兼并，不然浏览器或许无法辨认证书链。兼并办法为(来源于官方协助：How to install(NGINX Server))：

wget http://www.startssl.com/certs/ca.pem

wget http://www.startssl.com/certs/sub.class1.server.ca.pem

cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

启用 spdy：ngx_http_spdy_module是在nginx 1.3.15 中增加的，需求在编译时增加 –with-http_spdy_module 选项。假如已增加此编译选项，能够运用该配置

listen 443 ssl spdy;

ssl on;

ssl_certificate ssl-unified.crt;

ssl_certificate_key ssl.key;

配置报错

[warn] nginx was built without OpenSSL NPN support

解决办法：首先下载openssl1.0.1，

cd /usr/local

wget http://www.openssl.org/source/openssl-1.0.1.tar.gz

tar zxvf openssl-1.0.1.tar.gz

rm openssl-1.0.1.tar.gz -f

其次从头编译nginx(不知道编译参数？试试 nginx -V)。编译参数有必要包括： –with-http_ssl_module –with-http_spdy_module –with-openssl=/usr/local/openssl-1.0.1 编译完成后nginx -t来测验是否生效。