1、自行頒發(fā)不受瀏覽器信任的SSL證書(shū)：

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的雨花網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

HTTPS的SSL證書(shū)可以自行頒發(fā)，Linux下的頒發(fā)步驟如下：

openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key

Nginx.conf的SSL證書(shū)配置，使用www.aaa.com_nopass.key，在啟動(dòng)Nginx是無(wú)需輸入SSL證書(shū)密碼，而使用www.aaa.com.key則需要輸入密碼：

server {    server_name sms.www.aaa.com;    listen  443;    index index.html index.htm index.php;    root  /data0/htdocs/www.aaa.com;    ssl on;    ssl_certificate www.aaa.com.crt;    ssl_certificate_key www.aaa.com_nopass.key;    ...... }

自行頒發(fā)的SSL證書(shū)雖然能夠?qū)崿F(xiàn)加密傳輸功能，但得不到瀏覽器的信任，會(huì)出現(xiàn)以下提示：

此 網(wǎng) 站 的 安 全 證 書(shū) 有 問(wèn) 題 。
此 網(wǎng) 站 出 具 的 安 金 證 書(shū) 是 大 其 他 網(wǎng) 站 地 址 發(fā) 的 。
安 金 證 書(shū) 「 司 題 可 能 顯 示 試 圖 敗 睚 您 蕺 截 獲 您 向 服 務(wù) 器 發(fā) 的 數(shù) 據(jù) 。
建 議 關(guān) 閉 此 網(wǎng) 頁(yè) ， 并 且 不 要 繼 續(xù) 瀏 覽 該 網(wǎng) 站 。
  望 擊 貺 處 關(guān) 閉 該 網(wǎng) 頁(yè) 。
  繼 續(xù) 瀏 覽 網(wǎng) 站 （ 不 薦 ） 。
  更 多 信 息

2、受瀏覽器信任的StartSSL免費(fèi)SSL證書(shū)：

StartSSL（網(wǎng)址：http://www.startssl.com，公司名：StartCom）也是一家CA機(jī)構(gòu)，它的根證書(shū)很久之前就被一些具有開(kāi)源背景的瀏覽器支持（Firefox瀏覽器、谷歌Chrome瀏覽器、蘋(píng)果Safari瀏覽器等）。

在今年9月份，StartSSL竟然搞定了微軟：微軟在升級(jí)補(bǔ)丁中，更新了通過(guò)Windows根證書(shū)認(rèn)證程序（Windows Root Certificate Program）的廠商清單，并首次將StartCom公司列入了該認(rèn)證清單，這是微軟首次將提供免費(fèi)數(shù)字驗(yàn)證技術(shù)的廠商加入根證書(shū)認(rèn)證列表中?，F(xiàn)在，在Windows 7或安裝了升級(jí)補(bǔ)丁的Windows Vista或Windows XP操作系統(tǒng)中，系統(tǒng)會(huì)完全信任由StartCom這類(lèi)免費(fèi)數(shù)字認(rèn)證機(jī)構(gòu)認(rèn)證的數(shù)字證書(shū)，從而使StartSSL也得到了IE瀏覽器的支持。

注冊(cè)成為StartSSL（http://www.startssl.com）用戶(hù)，并通過(guò)郵件驗(yàn)證后，就可以申請(qǐng)免費(fèi)的可信任的SSL證書(shū)了。步驟比較復(fù)雜，就不詳細(xì)介紹了，申請(qǐng)向?qū)У闹饕襟E如下：

到http://www.startssl.com 申請(qǐng)免費(fèi)的SSL證書(shū)。

下載www.aaa.com.zip文件，解壓文件，找到for Nginx.zip解壓，得到2個(gè)文件

1_www.aaa.com_bundle.crt ，2_www.aaa.com.key

改個(gè)名字www.aaa.com.crt，www.aaa.com.key傳到服務(wù)器上備用

Nginx配置SSL證書(shū)部署https支持

找到對(duì)應(yīng)的server

增加

listen          443 ssl; ssl                     on; ssl_certificate         /usr/local/nginx/conf/ssl/www.aaa.com.crt; ssl_certificate_key     /usr/local/nginx/conf/ssl/www.aaa.com.key; ssl_session_timeout     5m; ssl_protocols           TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers       on;

重新載入nginx配置

# /etc/init.d/nginx  reload

瀏覽器信任的https:// www.aaa.com 已經(jīng)可用了~

轉(zhuǎn)換pfx為nginx需要的crt，key

如果已經(jīng)有一個(gè)擴(kuò)展名為pfx的證書(shū)，那么需要轉(zhuǎn)換使用

# openssl pkcs12 -in www.aaa.com.pfx -nocerts -nodes -out www.aaa.com.key Enter Import Password: 輸入證書(shū)密碼 MAC verified OK      # openssl pkcs12 -in www.aaa.com.pfx -clcerts -nokeys -out www.aaa.com.crt Enter Import Password: 輸入證書(shū)密碼 MAC verified OK

生成2個(gè)文件 www.aaa.com.key ， www.aaa.com.pfx 復(fù)制到你指定的目錄

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)名稱(chēng)：nginx配置免費(fèi)ssl證書(shū)支持https安全訪問(wèn)-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://weahome.cn/article/csjpih.html