1.打开网站 www.startssl.com ,进行注册。
2.右上角Sing-up点击后,输入邮箱,会收到登录的随机码。(这个貌似每次登录都是这样,邮箱收验证码,看到过其他登录方式,就是导入私有证书到浏览器。)
3.登陆后,进入页面,会有三个大的标签页,点击Validations Wizard
4.然后有单项选择,选择 Domain Validation (for SSL certificate) ,并Continue。
5.输入你的域名,然后会自动搜索域名相关人信息,找到域名联系人的邮箱,然后发送验证码确认域名信息,输入验证码后确定验证。
6.验证成功后提示
Validation Success
- You have successfully authenticated domain”domain.com“.
- You will be able to use this verification for the next 90 days, after which it expires and must be re-validated.
7.然后点击进入首页时的三个大标签页中的第二个,Certificates Wizard,并在列表中找到Free User (Not Validated)。
点击DV SSL Certificate,然后会提示让你输入域名全称。在下方单选Please submit your Certificate Signing Request (CSR):
8.在linux下执行命令:openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr,根据提示,输入信息
输入完之后,会有在对应的路径下生成yourname.key和yourname.csr两个文件。
并把csr后缀文件里的内容粘贴到输入框,并点击Submit。
9.在三个大标签页中,选择Tool Box,并点击Certificate List,你会看到你的域名和证书列表,点击Retrieve按钮,下载相关服务器证书。
里面有Nginx,IIS,Apache,还有Other等版本,这里选择是的Nginx。
10.解压Nginx后,里面会有个”1_你的域名_bundle.crt”文件。上传yourname.key和”1_你的域名_bundle.crt”到你的服务器(这里上传在etc/ssl/private/ 目录)。并修改yourname.key文件权限为。
chmod 666 yourname.key
11.配置nginx,域名相关的conf文件。配置如下
ssl on;
ssl_certificate /文件上传的路径/1_你的域名_bundle.crt;
ssl_certificate_key /文件上传的路径/yourname.key;
12.重新加载nginx配置文件。执行命令:
nginx -s reload
执行后,会让你输入证书的密码,输入完无任何错误提示,OK!!!!
如果是第一次使用ssl证书,需要重启nginx服务:
/etc/init.d/nginx restart
最终效果:https://xss.jozxing.cc