申请免费的SSL证书

前段时间通过沃通申请了免费的SSL证书, 这两天发现Chrome提示证书不安全, Chrome已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!!

我们通过https://www.sslforfree.com/来申请免费的SSL的证书, 并且各大浏览器都认证.

打开网站

sslforfree

网址: https://www.sslforfree.com/

输入自己的域名, 点击Create Free SSL Certificate

认证域名

选择手动认证. 点击Verify Domain

按照提示下载两个文件, 放到你的网站的目录下, 然后点击Download SSL Certificate.

下载证书

配置Nginx

下载下来的证书有三个文件.

ca_bundle.crt

ca_bundle.crt

private.key

Nginx 配置SSL

ssl on;
ssl_certificate /data/itjh_net/ssl/sslforfree/cert_chain.crt;
ssl_certificate_key /data/itjh_net/ssl/sslforfree/private.key;

ssl_certificate文件需要合并ca_bundle.crt + ca_bundle.crt 文件. 执行命令

cat certificate.crt ca_bundle.crt >> cert_chain.crt

⚠️合并以后的文件会出现下面的错误

nginx: [emerg] PEM_read_bio_X509_AUX("/data/itjh_net/ssl/sslforfree/cert_chain.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)

这是因为cert_chain.crt文件有问题, 文件中有

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

这样是错误的, 需要修改成

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

然后保存, 重启Nginx.

service nginx restart

验证结果

打开网站IT江湖www.itjh.net.

绿色的小图标又出现了. 好棒🍺🍺

阿里云SLB

说一说阿里云SLB配置https证书. 由于SLB需要pem格式的证书, 我们要进行转换一下. key文件进行RSA转换

openssl rsa -in private.key -out private.pem

证书内容：(pem编码)

这个时候我们需要windows系统的帮忙.

第一步：将 cert_chain.crt文件拷贝到windows环境下，并采用加密外壳扩展方式打开

第二步：用加密外壳扩展打开后，查看证书路径

选择域名，查看详细信息，导出证书，并命名为1

然后回到证书路径里面，选择上一级证书，导出并命名为2

第三步：依次向上导出证书，直到最上面的证书也被导出，并分别命名为3，4.接下来，新建一个txt，并依次将1.2.3.4.cer用记事本方式打开，粘帖到新建的txt中，注意中间不要留有空格(如下图)，然后保存txt，并将txt重命名为1_domain.com.bundle.pem(您的域名，和for nginx里面crt证书名字一样)

第四步：将新合成的pem证书导入(粘贴)到面板的证书内容里面，将for nginx里面的key文件导入(粘贴)到私钥文件里面。