Nginx配置NameCheap免费SSL

1、安装要求

1.Nginx已经编译ssl 模块，没有的话须要从新编译。2.已经购买SSL证书（废话）

2、开始安装

1.先生成本身的KEY

cd /usr/local/nginx/conf/
openssl genrsa -out imcat.pem 2048

2.生成csr文件

openssl req -new -key imcat.pem -out imcat.csr

Country Name (2 letter code) [AU]:CN //输入国家简写
State or Province Name (full name) [Some-State]:JiangXi //省市
Locality Name (eg, city) []:JiuJiang //城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yangxinlin //组织名称或公司名称
Organizational Unit Name (eg, section) []: //能够不用填
Common Name (eg, YOUR name) []:jungehost.com //输入要配置ssl的域名，如yangxinlin.cn，注意yangxinlin.cn 和www.yangxinlin.cn 属于不一样的域名。
Email Address []:admin@yangxinlin.cn //输入邮箱
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: //能够不用填
An optional company name []: //能够不用填

3.去Namecheap网站启用SSL证书

进入Namecheap网站，点击SSL CERTIFICATES菜单中的My Account下方的Your SSL Certificates，如图所示：

选择你不曾使用过的SSL认证服务，点击右边的Active连接，既能够开始申请激活你的SSL认证。（若是已经启用能够从新颁发，选择Reissue，个人很快就过时了！）

接下来咱们要发送一个认证签名请求文件给Namecheap来完成激活过程，Web服务器软件没有Nginx，只有选择other，下面的csr，填写 imcat.csr的内容，即前面要求复制下来的以-----BEGIN CERTIFICATE REQUEST-----开头到-----END CERTIFICATE REQUEST-----结尾的内容。

按Next后，如今能收到邮件的邮箱

最好就是直接提交，等待接收验证邮件，而后输入邮件的验证码就会获得SSL证书了

4.将从NameCheap哪里申请来的SSL证书解压出来，上传到/usr/local/nginx/conf/

5.而后执行如下命令，合并证书

cat imcat_in.crt>>PositiveSSLCA2.crt
rm -rf imcat_in.crt
mv PositiveSSLCA2.crt imcat_in.crt

6.更改Nginx的配置

server
{
listen 443;
server_name imcat.in *.imcat.in;
index index.PHP index.htm ;
root /home/www/imcat/;

ssl on;
ssl_certificate imcat_in.crt;
ssl_certificate_key imcat.pem;

location / {
try_files $uri $uri/ /index.php;
location ~ .php$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
}

location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css|ttf|woff)$
{
expires 30d;
}
access_log /home/logs/imcat.in.access.log;
}

7.重启nginx就能够了。

• 本文来自：Linux学习网