=Start=

缘由：

之前给自己的WordPress博客后台登录设置了HTTPS，不过用的是自签发的SSL证书，所以每次登录后台的时候在左上角显示的是红色的、不受信任的标识，但因为比较懒所以一直也没有管，上周末突然想折腾一个免费的SSL证书，于是就决定试一试，反正又不需要花钱。折腾完了之后写篇文章记录一下容易出问题的地方，方便以后参考。

参考内容：

登录 StartSSL官网 注册帐号，然后基本上就是按着文章：

http://www.binghe.org/2015/11/https-with-startssl-ssl-in-nginx/
http://www.freehao123.com/nginx-startssl/

一步步的来。不过我是直接选择在 https://startssl.com/Certificates 中设置「Certificate Signing Request (CSR)」>「Generated by PKI system」，又因为在线生成证书这一步必须得输入密码，所以导致下面的问题（上传自己在服务器上生成的证书可能不会碰到这个问题）：

每次 启动/重启 Nginx的时候都提示：
Stoping nginx… Enter PEM pass phrase:

根据网上的解答：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成 server.key.unsecure 文件：

openssl rsa -in server.key -out server.key.unsecure

然后修改 nginx.conf 配置文件中的：

ssl_certificate_key /etc/nginx/certs/server.key.unsecure;

重新加载一下Nginx的配置文件即可看到效果。

参考链接：

• http://wangye.org/blog/archives/243/
• http://guodong.me/?p=1715
• http://serverfault.com/questions/543385/restarting-nginx-keeps-asking-pem-pass-phrase
• http://webmasters.stackexchange.com/questions/1247/can-i-skip-the-pem-pass-phrase-question-when-i-restart-the-webserver

更多参考链接：

• https://www.startssl.com/Support?v=20
• https://www.startssl.com/Support?v=42 #StartSSL Nginx configuration
• 给WordPress设置后台/登录页面强制加密

=END=