本文已经过时并且存在大量不安全,请参阅最新文档 https://www.4os.org/index.php/category/https/
listen 443 ; server_name 4os.org *.4os.org; ssl on; ssl_certificate gz.crt; ssl_certificate_key gz.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ....
其中:
gz.crt是证书颁发机构给的证书(免费ssl-证书/)
gz.key是解密后的私钥
上文中提到的私钥是加密的,可以在startssl的工具箱里边解密,也可以自己做:
openssl rsa -in gz.pri -out gz.key,输入私钥生成时设置的密码,出来的就是不加密的私钥了,nginx启动也不会要你输入密码了
补充:
1. “SSL_CTX_use_PrivateKey_file fail”之类的错误,通常都是私钥和证书不匹配造成的,请确认你生成证书与私钥匹配
2.firefox证书需要根证书信息:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> gz.crt