证书申请参考:StartSSL免费服务器SSL证书申请,使用自签名证书参考:Nginx配置自签名SSL证书。
下载StartSSL根证书并与申请到的StartSSL证书合并到一个文件:
wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat server.csr sub.class1.server.ca.pem ca.pem > www.haiyun.me.pem服务器私钥如果有设置密码要清除掉,不然启动Nginx要输入SSL密码。
openssl rsa -in server.key -out www.haiyun.me.key更改SSL证书权限:
chmod 400 www.haiyun.me.*修改Nginx配置文件加载SSL证书:
ssl on;
ssl_certificate /path/www.haiyun.me.pem;
ssl_certificate_key /path/www.haiyun.me.key;修改fcgi配置文件传递HTTPS参数,不然当前网页为HTTPS,下一链接主回到HTTP页面了。
fastcgi_param HTTPS on;如果网站只允许使用HTTPS连接可添加Header头通知客户端转向HTTPS连接:
add_header Strict-Transport-Security max-age=31536000;重启Nginx加载:
/etc/init.d/nginx restart访问www.haiyun.me查看SSL证书:
