Nginx服务器如何配置使用Namecheap的免费SSL证书？

这段时间需要用WordPress做一个购物网站，为了确保连接安全，必须使用SSL，
刚好去年在Namecheap做活动时购买域名送了一个免费的SSl到现在都还没有用，刚好废物利用了！
PS：启用SSL会消耗一定服务器的cpu和内存

下班后回家开始折腾，过程如下：
一、先申请证书（将xiaohost换成你的域名的）
1、SSH登陆你的VPS
2、输入命令cd /usr/local/nginx/conf/
3、输入命令openssl genrsa -out xiaohost.pem 2048
显示以下内容
Generating RSA private key, 2048 bit long modulus .....+++ .+++ e is 65537 (0x10001)

4、输入命令openssl req -new -key xiaohost.pem -out xiaohost.csr
根据提示依次填写
Country Name (2 letter code) [AU]:CN //输入国家简写 State or Province Name (full name) [Some-State]:SiChuan //省市 Locality Name (eg, city) []:ChengDu //城市 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xiao Host //组织名称或公司名称 Organizational Unit Name (eg, section) []: //可以不用填 Common Name (eg, YOUR name) []:xiaohost.com //输入要配置ssl的域名，如xiaohost.com，注意xiaohost.com 和www.xiaohost.com 属于不同的域名。 Email Address []:[email protected] //输入邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: //可以不用填 An optional company name []: //可以不用填

5、输入命令cat xiaohost.csr
显示以下类似信息：
-----BEGIN CERTIFICATE REQUEST----- MIIBzTCCATYCAQAwgYwxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhTaGFuRG9uZzEO MAwGA1UEBxMFSmlOYW4xEjAQBeNVBAoTCUp1bkdlSG9zdDEOMAwGA1UECxMFanVu Z2UxEjAQBgNVBAMTCVNoaUp1baBMaTEiMCAGCSqGSIbcDQEJARYTYWRtaW5AanVu Z2Vob3N45mNvbTCBnzANBgkqhkiG9w0B3QEFAAOBjQAw3YkCgYEA0R9hda1NJdoO 2tbvHevVY3fdpdn8ESpSewHC9yc9zVoc0tz9Ww5EfpDV9L222xv/Z8DlDf2pUfIG X7F15qIQdf/VCUDNxS5Y7b44TzduMq8yQ23kB6h/dpnlFTJlDQrAl6vaoOhBcB5L hMLAQBf1V8800MIn3nfxb9E6aoydSk8CAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GB AJxQOaFHra/ILos8+HO8Wn/2bhfWAUR4ovyR213B/n0BQlHPfNhKbILRv9KI5EUL dc6HCf3AALetjNiPHrfpJOCj4Ljqchu3WeodthuwRd9hzhZHCf43UiopofbfRzMp lmAJFuUwN93IgFSrslCh66JaQceNa5x/TQIsmviuKZGC -----END CERTIFICATE REQUEST-----

将以—–BEGIN CERTIFICATE REQUEST—–开头到—–END CERTIFICATE REQUEST—–结尾的全部内容复制下来
然后去Namecheap.com后台激活你的SSL证书

将csr内容粘贴进csr区域（由于没有Nginx服务器选项，下拉框选择Other）

选择验证邮箱（你收的到邮件的邮箱，建议选择右边你域名whois信息的邮箱）然后跟着流程走，
然后你邮箱会收到验证信息

点开验证链接，然后输入上面的优惠码，完成后十分钟就会受到Comodo寄来的数字证书。

二、配置证书
1、下载邮件附件里的xiaohost_com.zip，上传到/usr/local/nginx/conf 下面。
2、输入命令
cat xiaohost_com.crt >> PositiveSSLCA.crt mv PositiveSSLCA.crt xiaohost_com.crt
2、Nginx虚拟主机添加SSL

server { listen 80; server_name www.xiaohost.com ; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/xiaohost.com; ssl on; ssl_certificate jungehost_com.crt; ssl_certificate_key jungehost.pem;


		include typecho.conf;

		location ~ .*\.(php|php5)?$

			{

				try_files $uri =404;

				fastcgi_pass  unix:/tmp/php-cgi.sock;

				fastcgi_index index.php;

fastcgi_param  HTTPS on; 

				include fcgi.conf;

			}
		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

			{

				expires      30d;

			}
		location ~ .*\.(js|css)?$

			{

				expires      12h;

			}

access_log /home/wwwlogs/xiaohost.com.log xiaohost.com; } server { server_name xiaohost.com; return 301 $scheme://www.xiaohost.com$request_uri; }
将以上内容按照自己的配置修改，添加加粗内容到在nginx.conf 里任意一个server {}的后面即可。
然后执行/usr/local/nginx/sbin/nginx -t 检查配置是否有错误，执行kill -HUP `cat /usr/local/nginx/logs/nginx.pid`重启。

Nginx服务器如何配置使用Namecheap的免费SSL证书？

3 thoughts on “Nginx服务器如何配置使用Namecheap的免费SSL证书？”

Leave a Comment 取消回复