源由: 由于wosign停止了申请免费SSL,所以另找了startcom 进行申请。申请流程参考(一些细节会不同): startcom账号注册及免费SSL证书申请流程 此处申请的优点: 1.目前一次可
源由:
由于wosign停止了申请免费SSL,所以另找了startcom 进行申请。申请流程参考(一些细节会不同):
startcom账号注册及免费SSL证书申请流程
此处申请的优点:
1.目前一次可以申请最多10个hostnames;
2.时间有效期三年;
3.ToolBox 中有 Help Items 说明如何配置startcom颁发的证书;
三个主要文件:
① *.csr (命令或ssl站点生成申请ssl证书的文件);
② *.key (SSL证书用到的key,需要配置入nginx中);
③ *.crt (SSL证书,同样需要配置入nginx中)
不方便之处:新增hostnames 必须回收旧的,重新加新的。
遇到的问题:
.配置好的Nginx每次启动都要输PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?
求助于万能的搜索引擎后,终于得到了解决的方法:
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:
# server.key替换成自己对应的ssl的keyopenssl rsa -in server.key -out server.key.unsecure如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:
# 这里是SSL的相关配置server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /etc/nginx/certs/server.crt; # 修改下面这一行指向我们生成的server.key.unsecure文件 ssl_certificate_key /etc/nginx/certs/server.key.unsecure;}重启nginx后不会再出现要求输入密码了。
.
