[caption id=”attachment_666” align=”alignnone” width=”276”]ssl ssl[/caption] 既前两天做了个HOW TO PROXY GOOGLE USE NGINX之后感觉有必要再弄个https强化一下所以有了如下设置 中间有个小插曲在申请CA证书的时候我想使用google.codewalker.me发生了如下对话

To Simon Xie, This electronic mail message was created by StartCom’s Administration Personnel: Google is a high-profile brand for which we don\‘t allow usage by others, except of Google themselves. Thank you for your understanding. Best Regards Karen Sargsyan StartCom Ltd. StartSSL™ Certification Authority

Hi Unfortunately it’s impossible. You should use a different sub domain.

解释也不听所以只有换一个可以看这片文章 我使用的是startssl.com上面申请的免费证书是一年期限。 使用科学上网法去搜索一下就知道怎么申请了. 我再配置的时候遇到一个小问题是_PEM_read_bio:no start line_科学上网法告诉我说是文件的格式没对 具体到我的问题是由于key文件的开头的 - 的个数没写对,这里卡了我1个小时…真无语. 正题开始 在你的nginx文件中的http段中加入或者新建文件然后再include进nginx.conf中.

listen 443;#加入一个https的监听端口
ssl on;开启ssl
ssl_certificate /path/to/filename.crt;#crt证书位置
ssl_certificate_key /path/to/filename.key;#key证书位置
ssl_session_timeout 5m;#字面意思

然后test 一下 最后reload一下 打完收工 EOF