startssl免费3年的https服务 在线聊天的话 每天下午5点之前都是中文客服可以中文交流,其他时间英文客服,英国公司的,一次可以最多9个域名 对应一个证书。


用域名的邮箱去验证 然后自己生成csr和key  把csr的头尾部去掉 复制进去 startssl就可以生成证书 然后下载 放在nginx的目录下

server

    {

        listen 80;

        listen 443;

        server_name brzy.qq.com;

        index index.html index.htm index.php;

        root /db/website/brzy.qq.com/web;


        #error_page   404   /404.html;

        ssl on;

ssl_certificate /usr/local/nginx/conf/1_brzy.berui.com_bundle.crt;

ssl_certificate_key /usr/local/nginx/conf/berui.key;


启动nginx的时候要输入之前生成csr和key文件输入的密码 要切记 不要忘记之前的密码。

先 -t 检查配置文件是否正常再 pkill -9 nginx再启动(切记)否则不监听443端口 防火墙也要打开443端口。


秘钥转换

可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。

openssl rsa -in server.key -out server.key.unsecure

配置文件里面的改成:

   ssl_certificate_key  /home/cert/server.key.unsecure;


80和443 同时可以访问使用。

https://www.qcloud.com/product/ssl 这里可以验证苹果的ats检测