申请SSL开启SPDY服务

安装最新版Nginx来支持SPDY

安装新版Nginx的过程看老文章

12月10日的时候,整个站点就已经装上了Nginx 1.4,配置文件里面已经可以开启SPDY功能,不过那时候一直缺少一枚SSL证书。

StartSSL免费证书

早早发现了StartSSL这货,但是之前总是注册失败,再就是打不开。
昨晚突然想起,用Gmail再注册试试,居然成了。

StartSSL的站点,也不知道是不是为了宣传SSL,居然注册帐号不是使用密码登录,而是使用证书登录,原来就是一直没拿到这个证书。

  • 打开www.startssl.com
  • 选择Express lane
  • 按要求进行注册,期间会有两次email验证
  • 获取StartSSL用户登录证书(这个一定要保存,帐号唯一凭证)
  • 凭证书登录StartSSL网站
  • 验证域名(他会搜索whois信息,并给其中的邮箱发邮件验证)
  • 生成SSL证书加密私钥,自己另存为ssl.key(这里会让你输入一次密码)
  • 生成SSL证书,自己另存为ssl.crt
  • 在StartSSL网站的Tool Box里面,通过Decrypt Private Key解密我们的证书密钥,也就是刚才的ssl.key解密得到ssl2.key

现在我们有了ssl2.key和ssl.crt,接着就可以放到服务器,按照网上的教程部署了

被putty坑

这部把密钥和证书放到网站的过程,我是通过putty直接复制黏贴的,结果putty黏贴少了几个字符,导致证书和密钥不匹配。这么一个奇葩问题,折腾我一晚上,到处Google都没结果,查看log也是一头雾水。

未完待续。