申请免费的SSL证书

2016-12-25

此段时间通过沃通申请了免费的SSL证书, 这两天发现Chrome提示证书不安全, Chrome已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!!


我们通过https://www.sslforfree.com/来申请免费的SSL的证书, 并且各大浏览器都认证.


申请免费的SSL证书


打开网站


sslforfree


网址: https://www.sslforfree.com/


申请免费的SSL证书


输入自己的域名, 点击Create Free SSL Certificate


认证域名


申请免费的SSL证书


选择手动认证. 点击Verify Domain


申请免费的SSL证书


按照提示下载两个文件, 放到你的网站的目录下, 然后点击Download SSL Certificate.


下载证书


申请免费的SSL证书

申请免费的SSL证书




配置Nginx


下载下来的证书有三个文件.


ca_bundle.crt


ca_bundle.crt


private.key


Nginx 配置SSL

ssl on;

ssl_certificate /data/itjh_net/ssl/sslforfree/cert_chain.crt;

ssl_certificate_key /data/itjh_net/ssl/sslforfree/private.key;

ssl_certificate文件需要合并ca_bundle.crt + ca_bundle.crt 文件. 执行命令


cat certificate.crt ca_bundle.crt >> cert_chain.crt

⚠合并以后的文件会出现下面的错误



nginx: [emerg] PEM_read_bio_X509_AUX("/data/itjh_net/ssl/sslforfree/cert_chain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

这是因为cert_chain.crt文件有问题, 文件中有



-----END CERTIFICATE----------BEGIN CERTIFICATE-----

这样是错误的, 需要修改成


-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

然后保存, 重启Nginx.



service nginx restart

验证结果


打开网站IT江湖www.itjh.net.


绿色的小图标又出现了. 好棒




0
收藏