startssl免费3年的https服务 在线聊天的话 每天下午5点之前都是中文客服可以中文交流,其他时间英文客服,英国公司的,一次可以最多9个域名 对应一个证书。
用域名的邮箱去验证 然后自己生成csr和key 把csr的头尾部去掉 复制进去 startssl就可以生成证书 然后下载 放在nginx的目录下
server
{
listen 80;
listen 443;
server_name brzy.qq.com;
index index.html index.htm index.php;
root /db/website/brzy.qq.com/web;
#error_page 404 /404.html;
ssl on;
ssl_certificate /usr/local/nginx/conf/1_brzy.berui.com_bundle.crt;
ssl_certificate_key /usr/local/nginx/conf/berui.key;
启动nginx的时候要输入之前生成csr和key文件输入的密码 要切记 不要忘记之前的密码。
先 -t 检查配置文件是否正常再 pkill -9 nginx再启动(切记)否则不监听443端口 防火墙也要打开443端口。
秘钥转换
可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。
openssl rsa -in server.key -out server.key.unsecure
配置文件里面的改成:
ssl_certificate_key /home/cert/server.key.unsecure;
80和443 同时可以访问使用。
https://www.qcloud.com/product/ssl 这里可以验证苹果的ats检测
来源:oschina
链接:https://my.oschina.net/u/4413200/blog/4345505