申请免费的SSL证书

此段时间通过沃通申请了免费的SSL证书, 这两天发现Chrome提示证书不安全, Chrome已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!!

我们通过https://www.sslforfree.com/来申请免费的SSL的证书, 并且各大浏览器都认证.

打开网站

sslforfree

网址: https://www.sslforfree.com/

输入自己的域名, 点击Create Free SSL Certificate

认证域名

选择手动认证. 点击Verify Domain

按照提示下载两个文件, 放到你的网站的目录下, 然后点击Download SSL Certificate.

下载证书

配置Nginx

下载下来的证书有三个文件.

ca_bundle.crt

ca_bundle.crt

private.key

Nginx 配置SSL

1. ssl on;
2. ssl_certificate /data/itjh_net/ssl/sslforfree/cert_chain.crt;
3. ssl_certificate_key /data/itjh_net/ssl/sslforfree/private.key;

ssl_certificate文件需要合并ca_bundle.crt + ca_bundle.crt 文件. 执行命令

1. cat certificate.crt ca_bundle.crt >> cert_chain.crt

⚠️合并以后的文件会出现下面的错误

1. nginx: [emerg] PEM_read_bio_X509_AUX("/data/itjh_net/ssl/sslforfree/cert_chain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

这是因为cert_chain.crt文件有问题, 文件中有

1. -----END CERTIFICATE----------BEGIN CERTIFICATE-----

这样是错误的, 需要修改成

1. -----END CERTIFICATE-----
2. -----BEGIN CERTIFICATE-----

然后保存, 重启Nginx.

1. service nginx restart

验证结果

绿色的小图标又出现了. 好棒