翻卷炒蛋

设置 ssl 可以让访客通过 443 端口 &加密方式访问你的网站。SSL是一个网络安全数据数据套接字协议提供在网络上加密你的网络会话来传输你的信息。

对于文章的内容，我不会对其做出任何的担保。

前提

已经正确安装了nginx 而且正在运行的 , 服务器 nginx 版本 >= 0.8.21 .

nginx -v

证书方面，这里使用开放组织 CAcerts.org 的 SSL 签名服务，虽然现在对于该签发机构各大浏览器貌似还没有几个加入基为默认。但是在开源社区对其的支持就要好得多，具体的列表在这里：点我

本文全程都是在root 权限下运行的.

虚拟主机设置

假设网站的目录为 /var/www/blog/

nginx 的虚拟主机站点配置文件在 /etc/nginx/site-enabled/

创建自签名证书

在设置SSL 虚拟主机之前，我们需要一个 SSL 证书。现在我们来制作一个自签名证书，关于这个证书，浏览器会发生警告，但是我们需要用这个证书来做为后面 CAcert 认证证书的前题。

确保 ssl-cert 已经安装

apt-get install ssl-cert

用下面的方式创建一个自签名证书

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/blog.crt

中途需要输入主机名

host name : <= blog.blambin.com

这将会在这个文件里生成自签名证书和密钥 /etc/ssl/private/blog.crt

cat /etc/ssl/private/blog.crt

到这里，我们将文件分成两部分，私钥 /etc/ssl/private/blog.key 和自签名证书 /etc/ssl/certs/blog.pem

vi /etc/ssl/private/blog.key

在里面填入我们得到以上文件的 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY---- 之间的部分（包括）如：

密钥必须设置为只有管理员才有权限访问

chmod 600 /etc/ssl/private/blog.key

同样，创建文件 blog.pem

vi /etc/ssl/certs/blog.pem

在里面填入得到的文件的下半部分， -----BEGIN RSA PRIVATE KEY----- 跟 -----END RSA PRIVATE KEY----- 之间

现在我们就可以把 /etc/ssl/private/blog.crt 删除了。

rm -f /etc/ssl/private/blog.crt

-----------------------------------------------------------------------长长的分割线-----------------------------------------------------------

SSL 虚拟主机设置

下一步就是需要把 ssl 添加到虚拟站点是去了

打开站点配置文件

vi /etc/nginx/site-enabled/blog

在 server { 和 } 之间添加

listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;

或者

listen 443 ;
listen [::]:443 ipv6only=on ;

ssl on;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;

完成之后重启 nginx :

/etc/init.d/nginx reload

这个时候用 ssl 方式打开你的网站会发现警告 ,暂时先忽略掉。

创建一个证书签名请求

想要在 CAcert 上请求一个签名证书，我们必须从我们生成的私钥生成的证书签名请求（CSR）拿到 CAcerts 上重新生成一个受认证的证书，用以替换我们的自签名证书。

创建一个新的工作目录 /etc/ssl/csr

mkdir /etc/ssl/csr

现在我们从我们的私钥里生成一个新的CSR

openssl req -new -key /etc/ssl/private/blog.key -out /etc/ssl/csr/blog.csr

接下来会要球你回答一些问题，需要注意的是 Common Name 字段必须填上你的域名信息

Common Name (eg, YOUR name) [ ]: <-- blog.blambin.org
之后将会生成一个 csr 文件

cat /etc/ssl/csr/blog.csr

获取受信认的证书

到 Cacert.org 上注册一个帐号，然后在右加的栏目（Domains）里添加你的域名然后还是到邮箱里认证它。

要得到一个证书，点选 Server Certificates > New

然后把上一小节的内容粘贴到里面

点 Submit ，过一会就会生成证书内容啦

然后备份本地的 pem 文件为pem_bak，再清空 pem 文件

cp /etc/ssl/certs/blog.pem /etc/ssl/certs/blog.pem_bak

清空

> /etc/ssl/certs/blog.pem

用上面网页上得到的证书填充

vi /etc/ssl/certs/blog.pem

重启 nginx ：

/etc/init.d/nginx reload

这样下来 ssl 已经装好了如果firefox 没有问你要认证的话。有可能你还需要自行添加 CAcert 的根证书。

在VPS主机装wp 插件提示需要连接FTP 服务器，可是我没有装FTP服务器啊怎么办呢？

而且我有SSH 登录了我也用不着啊。

其实呢，把部落格所在的Web目录给服务器所用的用户的所有权就可以了

用

ps aux

显示出

root     11360  0.0  0.2  73796  1468 ?        Ss   18:49   0:00 nginx: master process /usr/sbin/nginx
www-data 11361  0.0  0.5  74368  2824 ?        S    18:49   0:00 nginx: worker process
www-data 11362  0.0  0.5  74368  2824 ?        S    18:49   0:00 nginx: worker process
www-data 11363  0.0  0.5  74668  2932 ?        S    18:49   0:00 nginx: worker process
www-data 11364  0.0  0.5  74680  3068 ?        S    18:49   0:00 nginx: worker process
www-data 11510  0.5  7.3 230760 38384 ?        S    19:24   0:27 php-fpm: pool www

在这里可以知道 nginx 用的是 www-data 这个用户，然后我们直接运行

sudo chown www-data:www-data -R /var/www

这下到 wp 后台看一下，已经不再提示需要用户名密码了 :-).

2013年8月7日星期三

bla is waiting for you to join imo

2013年7月31日星期三

bla is waiting for you to join imo

2013年7月24日星期三

bla invited you to join imo!

2012年11月20日星期二

在 Nginx 上安装 SSL (CAcert.org) ubuntu 11.10

前提

虚拟主机设置

创建自签名证书

SSL 虚拟主机设置

创建一个证书签名请求

获取受信认的证书

2012年11月17日星期六

PHPBB 开源论坛的share on mods 分享插件（添加部分国内分享网站 QQ等）

2012年11月16日星期五

安装wordpress 插件要求登录 FTP 服务器的解决办法

2012 年11月15号読

2013年8月7日星期三

bla is waiting for you to join imo

2013年7月31日星期三

bla is waiting for you to join imo

2013年7月24日星期三

bla invited you to join imo!

2012年11月20日星期二

在 Nginx 上安装 SSL (CAcert.org) ubuntu 11.10

前提

虚拟主机设置

创建自签名证书

SSL 虚拟主机设置

创建一个证书签名请求

获取受信认的证书

2012年11月17日星期六

PHPBB 开源论坛的share on mods 分享插件（添加部分国内分享网站 QQ等）

2012年11月16日星期五

安装wordpress 插件要求登录 FTP 服务器的解决办法

2012 年11月15号 読

2012 年11月15号読