啟動 more 圖片 向導 系統 class 提示 cert target

全球可信並且唯一免費的HTTPS(SSL)證書頒發機構：StartSSL

1、自行頒發不受瀏覽器信任的SSL證書：
　　HTTPS的SSL證書可以自行頒發，Linux下的頒發步驟如下：

openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key

　　

　　Nginx.conf的SSL證書配置，使用api.bz_nopass.key，在啟動Nginx是無需輸入SSL證書密碼，而使用api.bz.key則需要輸入密碼：

引用 server
{
server_name sms.api.bz;
listen 443;
index index.html index.htm index.php;

root /data0/htdocs/api.bz;

ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}

　　自行頒發的SSL證書雖然能夠實現加密傳輸功能，但得不到瀏覽器的信任，會出現以下提示：
　　

---

　　2、受瀏覽器信任的StartSSL免費SSL證書：
　　跟VeriSign一樣，StartSSL（網址：http://www.startssl.com，公司名：StartCom）也是一家CA機構，它的根證書很久之前就被一些具有開源背景的瀏覽器支持（Firefox瀏覽器、谷歌Chrome瀏覽器、蘋果Safari瀏覽器等）。

　　在今年9月份，StartSSL竟然搞定了微軟：微軟在升級補丁中，更新了通過Windows根證書認證程序（Windows Root Certificate Program）的廠商清單，並首次將StartCom公司列入了該認證清單，這是微軟首次將提供免費數字驗證技術的廠商加入根證書認證列表中。現在，在Windows 7或安裝了升級補丁的Windows Vista或Windows XP操作系統中，系統會完全信任由StartCom這類免費數字認證機構認證的數字證書，從而使StartSSL也得到了IE瀏覽器的支持。

　　註冊成為StartSSL（http://www.startssl.com）用戶，並通過郵件驗證後，就可以申請免費的可信任的SSL證書了。步驟比較復雜，就不詳細介紹了，申請向導的主要步驟如下：
　　

---

　　

---

　　

#參考:http://zyan.cc/startssl/

002_更新Nginx證書