给博客添加Startssl的免费SSL证书

本文最后更新于2016年3月5日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

之前给自己的WordPress博客后台登录设置了HTTPS,不过用的是自签发的SSL证书,所以每次登录后台的时候在左上角显示的是红色的、不受信任的标识,但因为比较懒所以一直也没有管,上周末突然想折腾一个免费的SSL证书,于是就决定试一试,反正又不需要花钱。折腾完了之后写篇文章记录一下容易出问题的地方,方便以后参考。

参考内容:

登录 StartSSL官网 注册帐号,然后基本上就是按着文章:

http://www.binghe.org/2015/11/https-with-startssl-ssl-in-nginx/
http://www.freehao123.com/nginx-startssl/

一步步的来。不过我是直接选择在 https://startssl.com/Certificates 中设置「Certificate Signing Request (CSR)」>「Generated by PKI system」,又因为在线生成证书这一步必须得输入密码,所以导致下面的问题(上传自己在服务器上生成的证书可能不会碰到这个问题):

每次 启动/重启 Nginx的时候都提示:
Stoping nginx… Enter PEM pass phrase:

根据网上的解答:这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成 server.key.unsecure 文件:

openssl rsa -in server.key -out server.key.unsecure

然后修改 nginx.conf 配置文件中的:

ssl_certificate_key /etc/nginx/certs/server.key.unsecure;

重新加载一下Nginx的配置文件即可看到效果。

参考链接:
更多参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/2625.html

3 thoughts on “给博客添加Startssl的免费SSL证书”

发表评论

电子邮件地址不会被公开。 必填项已用*标注