免费为你的网站获取HTTPS(SSL)证书,颁发机构StartSSL证书使用流程攻略

一、什么是 SSL 证书，什么是 HTTPS 网站？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer（SSL）安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

二、SSL 证书分类？

从使用者角度来讲，SSL证书分为四类
Class1（Domain Validation）：只验证域名所有权.
Class2（Personal Validation）：验证域名所有权之外还验证个人真实身份.
Class3（Organization Validation）：验证经营者身份，也就是企业验证。
EV（扩展验证）：除了经营者身份之外的其他一些企业资料验证。
对于大型电子商务企业，一般都会使用Class3 EV级的证书，这样可以确保使用者的身份，取得用户信任。

对我们普通的网站来说，我们只需要Class1的证书即可。
当然你也可以自己给自己颁发一个SSL证书，但是你自己颁发的证书是不受浏览器支持的，每次访问都会有安全提示，因为你不是受信任的跟证书颁发机构，从目前的受信任根证书颁发机构里面看来，只有StartSSL一家提供免费的SSL证书，当然只限Class1，其他级别都是要花钱的了，不过没关系，我们只需要Class1即可

打开https://www.startssl.com
注册一个新用户https://www.startssl.com/?app=11&action=regform
注册之后登录邮箱即可激活帐户
注意：startssl不是使用用户名密码的方式来验证用户身份的，而是给你颁发一个独立的证书来验证你的身份,请保管好你的证书。

登录StartSSL，点“Validations Wizard”，选择 "Domain Name Validation"，输入你的域名，选择后缀，Continue，会提示你通过哪个邮箱地址验证域名所有人，一般会有
postmaster@bnxb.com
hostmaster@bnxb.com
webmaster@bnxb.com
×××@××.com（域名联系信息里面的邮箱）
点击继续，收取邮件输入验证码，即可完成域名的验证，注意，域名的验证有效期为一个月，一个月之后你想再申请证书的话还要验证一次的。

Nginx的SSL配置：
server   
{   
   server_name www.bnxb.com;   
   listen  443;   
   index index.html index.htm index.php;   
   root  /data/bnxb.com;   
  
   ssl on;   
   ssl_certificate ssl.cer;  ##签发给你的证书  
   ssl_certificate_key ssl.key;    ##你的Private Key
}