简单介绍下美服(全球帐号,可以直接去台服玩)购买攻略,无需PAYPAL不会退款
1.首先是注册和购买,可以简单参考:
http://game.donews.com/news/201205/1225455.html
期间会让你填地址,限制了是美国,随便蒙一个就好
2.到选择VISA/MASTER/PAYPAL那一步的时候请留意了,网上教的基本都是错的,我选择的是VISA
特别留意下:这里行用卡持有人请严格参考你卡片上的名字,一般是拼音,比如CHEN XIRUI
然后就是导致很多人退款的账单地址了,账单地址跟你信用卡不一致基本就会导致退款了
请选择新地址,选择中国大陆,严格按照信用卡的账单地址来填写,联络电话我是写86018666xxxxx
然后,就等待审核吧,只要确认”信用卡信息”和”账单地址”没有出问题,就可以完成交易了
listen 443 ; server_name 4os.org *.4os.org; ssl on; ssl_certificate gz.crt; ssl_certificate_key gz.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ....
其中:
gz.crt是证书颁发机构给的证书(免费ssl-证书/)
gz.key是解密后的私钥
上文中提到的私钥是加密的,可以在startssl的工具箱里边解密,也可以自己做:
openssl rsa -in gz.pri -out gz.key,输入私钥生成时设置的密码,出来的就是不加密的私钥了,nginx启动也不会要你输入密码了
补充:
1. “SSL_CTX_use_PrivateKey_file fail”之类的错误,通常都是私钥和证书不匹配造成的,请确认你生成证书与私钥匹配
2.firefox证书需要根证书信息:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> gz.crt
不再推荐 startssl,推荐 let’s encrypt, 请参考文章免费HTTPS证书
一般来说,开启https服务总会涉及到证书问题,通常自签发的证书在浏览器会有”鲜红告警”,而CA的证书又颇贵
https://www.startssl.com/ 是一个免费的证书提供商,并支持ie,firefox,chrome等主流浏览器
1.注册,点击右上角的钥匙
选择sign-up,并输入要求填写的所有信息,由于是人工审核,请谨慎填写(必须是私人地址)
2. 注册成功后会收到封邮件(建议留gmail),点击链接会安装一份证书,以后就可以凭证书自动登录该网站了(上图Auth…)
3. 登录后到控制面板,有3个框:分别是工具箱/证书向导/验证向导
先点验证向导(validations wizard),分别验证邮箱和域名(确认该域名属于你,系统一般会发信给域名的postmaster或者你注册域名时留的邮箱)
4. 证书向导,点Certificats wizard,选择web Server SSL证书,下一步
5. 输入私钥的密码,请特别留意密码你清楚记得
6. 然后系统会提示你保存加密私钥(你稍后可以在工具箱里边解密之,不要现在做,请确认保存该密钥),下一步选择域名和子域名申请证书
7. 提交申请,稍等个大概10分钟,会收到邮件提示证书开通,在后台下载就可以了(Toolbox-Retrieve Certificate)
到这里,SSL 证书已经搞定,nginx配置可以参考http://www.4os.org/index.php/2012/05/09/nginx-ssl-https-%E8%AE%BE%E7%BD%AE/