Nginx集成SSL

SSL证书申请

如果在开发过程中，需要测试SSL的集成情况，往往需要一个测试用的SSL证书（关于为什么要SSL证书来启动HTTPS，请GOOGLE）。那么国内可能有几家可以申请免费的SSL证书的提供商，但是我试了一下沃通的，需要提供的信息比较多，貌似目的都是在获取公司信息用来做推销用。最后我找到了一家，就是【便宜】SSL。这家在生成证书的时候，只要提供自己生成的CSR文件就行了。下面来说申请的步骤：

可以利用在线CSR文件生成工具，如http://www.pianyissl.com/order/info?id=91761。如果链接失效了，就百度一个。填写好信息，注意域名要填写您注册的合法的域名，或合法域名的子域名。因为是用来测试，所以一般都是根据域名来生成DVSSL。填写完成后，选择给自己发邮件，然后可以下载两个文件

*.csr key.txt

其中key.txt是申请SSL证书时，需要提交的信息。

1. 到1中的网站去注册，然后可以申请类型为免费，开发使用的SSL证书，有效期三个月。

2. 打开key.txt，最好用editPlus等编辑器打开，这样有格式。然后复制整个的内容到要求您填写的内容框中。

3. 下载证书，会有两个。一个是ca.crt，一个是域名.crt。

SSL与nginx集成

1.由于每个提供商对做证书集成的时候的要求不同，需要做一些预先的工作，所以需要看一下提供的帮助文件，如何将生成的证书制作成可以用来集成的，对便宜SSL来说就是：

技术支持中心>证书安装>Nginx服务器SSL安装说明

这样就可以找到方法了。

2.将生成的服务器证书， key.txt一般放到/usr/local/conf目录下。

3.在nginx的配置文档中，指定其目录：

ssl_certificate      /usr/local/nginx/conf/xxxx.pem;
ssl_certificate_key  /usr/local/nginx/conf/xxxx.key;

4.执行

service nginx reload

就可以。