免费SSL证书申请

源由：

由于wosign停止了申请免费SSL，所以另找了startcom 进行申请。申请流程参考（一些细节会不同）：

startcom账号注册及免费SSL证书申请流程

此处申请的优点：

1.目前一次可以申请最多10个hostnames;

2.时间有效期三年；

3.ToolBox 中有 Help Items 说明如何配置startcom颁发的证书；

三个主要文件：

① *.csr （命令或ssl站点生成申请ssl证书的文件）；

② *.key （SSL证书用到的key，需要配置入nginx中）；

③ *.crt （SSL证书，同样需要配置入nginx中）

不方便之处：新增hostnames 必须回收旧的，重新加新的。

遇到的问题：

配置好的Nginx每次启动都要输PEM pass phrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢？

求助于万能的搜索引擎后，终于得到了解决的方法：

这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：

# server.key替换成自己对应的ssl的key
openssl rsa -in server.key -out server.key.unsecure

如果server.key.unsecure生成成功，我们就修改Nginx配置，比如像下面这样：

# 这里是SSL的相关配置
server {
listen 443;
server_name www.example.com; # 你自己的域名
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
# 修改下面这一行指向我们生成的server.key.unsecure文件
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
}

重启nginx后不会再出现要求输入密码了。