Nginx 下使用 Wosign 免费 SSL 详细教程

 

为了方便广大用户针对Nginx部署SSL 服务器数字证书，今天抽了点时间晒晒流程。哈哈。。欢迎拍砖。。

如下使用 Nginx 作为演示，具体 apache 与其他的服务器使用 SSL 的教程相信网上都不是一篇两篇了。

不多说了，开始吧！首先给个例子：

申请 Wosign 免费 SSL 证书的地址是：https://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm

一、获取并开启 SSL 证书

证书申请通过之后，会得到如下几个文件：

我们需要的是中间这个压缩包里面的两个文件，分别是“private.key”和“public.crt”，把他们都上传到你的 VPS 中，然后在 Nginx 的站点规则中 listen 下面再加入一些内容：

listen 443;  

2 ssl on;  

3 ssl_certificate /usr/local/nginx/ssl/public.crt;  

4 ssl_certificate_key /usr/local/nginx/ssl/private.key;  

5 ssl_protocols SSLv2 SSLv3 TLSv1;  

6 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  

7 ssl_prefer_server_ciphers on; 

具体位置不多说啦~来张图片你就懂了：

完成了如上步骤之后，重启 nginx 就可以使用 https 进行访问了，但这并不够、因为许多浏览器还是显示不信任的，最佳例子就是：FireFox

二、合并沃通根证书

合并方法如下，不多说咯：

1 wget https://www.wosign.com/Root/Bundle_DV_St.crt  

2 cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt 

 

由于 Wosign 默认的证书里面没有预留换行，所以直接追加到 public.crt 是不够的，我们还要修改一下：

1、修改 public.crt，用你习惯的编辑器吧，我喜欢直接用 vim

2、把“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”改为：

1 -----END CERTIFICATE-----  

2 -----BEGIN CERTIFICATE----- 

 

就是加了个换行，别让他俩粘一起了。

三、重启 Nginx 然后就成功啦！

查询 SSL 状态的话可以在 Comodo 官方 SSL 分析器 查询。

 

总结

nginx 部署证书是最最容易的。其次就是apache 、IIS、tomcat  。。。。

WoSign 的免费 SSL 和 StartCom 少不了关联，不过不必过于担心会被墙，因为 WS 在国内算是最大的 SSL 提供商了。之所以我也开始用这个 SSL 证书当然是因为免费，而且以前不支持 firefox 的现在也支持了。 同时也提供个了bbs.wosign.com 权威的数字证书论坛讨论关于 SSL数字证书、代码签名证书、客户端证书等等系列专业知识。同时都时刻的有技术和客服人员解答我们提的系列疑问。。。感觉不错。

所以，能省就省。毕竟我就一搬砖的。