Nginx 下使用 Wosign 免费 SSL 详细教程

Nginx 下使用 Wosign 免费 SSL 详细教程 8月12日

好久没更新文章了，因为最近都各种工作、各种忙，也和自己伴随不少天的女孩分了手。。

今天很倒霉，自己的狗狗也不见了！！无聊了一天，然后沃通来了一封邮件说“几乎”支持所有的 PC 和移动端了，正好这几天也在折腾 SSL 而且闷得慌，就来一篇文章吧。

如下使用 Nginx 作为演示，具体 apache 与其他的服务器使用 SSL 的教程相信网上都不是一篇两篇了。

不多说了，开始吧！首先给个例子：

申请 Wosign 免费 SSL 证书的地址是：https://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm

一、获取并开启 SSL 证书

证书申请通过之后，会得到如下几个文件：

我们需要的是中间这个压缩包里面的两个文件，分别是“private.key”和“public.crt”，把他们都上传到你的 VPS 中，然后在 Nginx 的站点规则中 listen 下面再加入一些内容：

listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/public.crt;
ssl_certificate_key /usr/local/nginx/ssl/private.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

具体位置不多说啦~来张图片你就懂了：

完成了如上步骤之后，重启 nginx 就可以使用 https 进行访问了，但这并不够、因为许多浏览器还是显示不信任的，最佳例子就是：FireFox

二、合并沃通根证书

和并方法如下，不多说咯：

wget https://www.wosign.com/Root/Bundle_DV_St.crt
cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt

由于 Wosign 默认的证书里面没有预留换行，所以直接追加到 public.crt 是不够的，我们还要修改一下：

1、修改 public.crt，用你习惯的编辑器吧，我喜欢直接用 vim

2、把“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”改为：

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

就是加了个换行，别让他俩粘一起了。

三、重启 Nginx 然后就成功啦！

查询 SSL 状态的话可以在 Comodo 官方 SSL 分析器查询。

小结

其实没更新博客的这俩月里面我也时不时的有在折腾一下博客的，单单 CDN 就换了好几个了，环境也换了好几次。每次见到有人回复其实我也想回，但是担心我一回然后又有人跟着回、然后我又不好意思不回，就一直回啊回啊回啊回啊回啊回的都把时间浪费在 WordPress 了。。

WoSign 的免费 SSL 和 StartCom 少不了关联，不过不必过于担心会被墙，因为 WS 在国内算是最大的 SSL 提供商了。之所以我也开始用这个 SSL 证书当然是因为免费，而且以前不支持 firefox 的现在也支持了。

所以，能省就省。毕竟我就一搬砖的。

目前有36条回应

Comment

Trackback

Loading ....

idragonet 回应于2014/11/19 14:51 回复TA

Firefox 还不支持吧，在Firefox 33提示不信任。。IE/Google Chrome正常！
红博客回应于2014/09/04 11:49 回复TA

博主的主题做的非常专业，估计用户定位也比较精准，加油！
- Tomas 回应于2014/09/04 11:59 回复TA
  
  感谢支持~
王琪亮回应于2014/08/26 11:14 回复TA

签到了！今日签到时间：11点12分。
不太喜欢Wosign，总觉得会有人仿冒我的证书。
- 0721xsp 回应于2014/09/01 11:54 回复TA
  
  @王琪亮: wosign和国外其他公司的证书本质上没有什么区别，绝对不会有人能拥有和你一样的证书
- 0721xsp 回应于2014/09/02 16:31 回复TA
  
  @王琪亮: wosign证书和国外品牌的证书没多大区别，而且价格便宜，颁发速度快！
  - Tomas 回应于2014/09/04 11:59 回复TA
    
    +1 ！WoSign 的客服妹子好热心，可惜没机会泡。。
stephen 回应于2014/08/25 10:21 回复TA

我cat之后直接换行的......还有复制个代码粘进putty居然后面还有本文来源...... ➡
- Tomas 回应于2014/08/26 23:33 回复TA
  
  你有单机代码右上方的 copy 按钮
CHT(CNHosT Asia) 回应于2014/08/21 08:21 回复TA

Wosign其实就等于StartSSL中文版还是很多东西报不信任比如手机版Chrome 最近准备去搞个Class2 可以无限下级签发SSL 😐
- Tomas 回应于2014/08/24 23:12 回复TA
  
  对的，和 StartSSL 一个根证书，不过客服挺好的。。妹子给我打了好多次电话。。
  - CHt 回应于2014/08/25 11:16 回复TA
    
    @Tomas: 搞到Class2了可以下签通配SSL 案例可以看话说Wosign真的好贵的说客服你是遇到好的了啦上次我想玩免费的那个结果客服爱理不理的
    - Tomas 回应于2014/08/26 23:31 回复TA
      
      回复你的 shimily 就是客服之一 ~
- shimily 回应于2014/08/25 11:58 回复TA
  
  @CHT(CNHosT Asia): wosign 收费的ssl证书是UTN的根，支持所有的浏览器和手机访问。而现在免费的ssl证书是startcom的根，通用性也比较好了。支持手机访问和几乎所有浏览器。不过从通用性来讲，收费的证书通用性更好。
wwng 回应于2014/08/17 12:55 回复TA

好厉害！目测代码抄袭文档
- Tomas 回应于2014/08/17 16:04 回复TA
  
  详情请参照官方文档
WordPress商业主题站回应于2014/08/16 12:53 回复TA

使用上了，不过只使用在后台和登陆。
- Tomas 回应于2014/08/16 15:59 回复TA
  
  对的，也建议这么做。因为百度不收录 https 的页面。。
ytf4425 回应于2014/08/15 16:44 回复TA

恩源代码里的那一段都删掉了啊，没事还有我虽然我不是gay 😉 😉 😉 😉 😉
- Tomas 回应于2014/08/15 19:00 回复TA
  
  女友嘛。。转身就又可以找得到了。。不过真正可以长久的就要慢慢狩猎了。。
  - ytf4425 回应于2014/08/15 20:16 回复TA
    
    我后宫很多妹子你要么
    - Tomas 回应于2014/08/16 15:57 回复TA
      
      来一斤！
ytf4425 回应于2014/08/15 16:43 回复TA

每日打卡,打卡时间：下午4:41:34
匿名回应于2014/08/15 12:45 回复TA

你们宝网关门了？我们的数据到哪儿能取回呢？
- Tomas 回应于2014/08/15 13:12 回复TA
  
  我们和宝网没有任何关系的哦
烟花易冷回应于2014/08/14 21:01 回复TA

搬砖的好呀，（据说工资高，少说6000RMB以上，还有高温补贴.. 话说亲的博客木有看到SSL耶~在哪呢在哪呢~
- Tomas 回应于2014/08/15 13:11 回复TA
  
  我博客不用 https 。。。
ivoge 回应于2014/08/14 20:41 回复TA

终于更新了~~~
- Tomas 回应于2014/08/15 13:11 回复TA
  
  最近没事做闲的蛋疼。。
Nin 回应于2014/08/14 19:40 回复TA

我的回复居然被吞了。。吞了。。了。。。
- Tomas 回应于2014/08/14 19:43 回复TA
  
  别着急嘛。。就是页面缓存了而已。。
Nin 回应于2014/08/14 19:38 回复TA

小蒋你这样的土豪居然用免费证书，不科学。。不是应该用VeriSign证书的嘛。
- Tomas 回应于2014/08/14 19:44 回复TA
  
  我是穷屌啊，本来要买 AlphaSSL 的，但是发现现在最便宜的买一年都大约一百+ 。。就在犹豫的时候，Wosign 发邮件过来说根证书升级什么的、一看支持 firefox 了就不折腾了。。反正就只为了加密一下。。
  
  别忘了。。我就一搬砖的
Jimmy 回应于2014/08/14 17:14 回复TA

沙发