1.通过https://www.startssl.com/

免费SSL证书 STARTSSL

跟VeriSign一样，StartSSL（网址：http://www.startssl.com，公司名：StartCom）也是一家CA机构，它的根证书很久之前就被一些具有开源背景的浏览器支持（Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器、IE浏览器）。

　　注册成为StartSSL（http://www.startssl.com）用户，并通过邮件验证后，就可以申请免费的可信任的SSL证书了。步骤比较复杂，就不详细介绍了，申请向导的主要步骤如下

2.nginx 需要两个文件完成https的配置

（1）server.key

（2）server.crt

第一个文件server.key 生成如下：

把你申请时的private key拿去Decrypt private key，然后把生成的key保存起来。

private key 如下：

－－－－

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,93A259E3C3FD4A016B09D44B0D607E32

JEaKDQPsMRd792i4d9Qu/ZLu9DjXY4zK3VJdw1Rg1oAg+6gW35zG708tVwjvgwHD
0vzq9GwjIJbyCXyIgVE+xnLUYT0E7wnjVe+iinvFk3Uc7Jg0Sl/oAcCnd546xZEP
WtOVcyIXCfwAvDoLx0ny7xgCYYYzYEEaMO6SYeo74oDkpweTo9TFxIsJ0Ks0gvkT
FgG1z7EDxxxxxxxxxxxxxxx

省略部分

WRG8AxH/+I+72CGkEQLBSyc7FoatEJuPGbZB
7qct4y8dJ1xcdFc80vjOmlq6xBNEQTaWmCPx6O8UWLuR5qWJEkgYXWEUFKMivEE3
-----END RSA PRIVATE KEY-----

通过使用您创建您的钥匙您输入的密码进行解密私钥：

openssl rsa -in ssl.key -out server.key 生成第一个文件

 第二个文件server.crt更简单

直接在https://www.startssl.com/?app=12 的左边Tool Box的Retrieve Certificate 选择你申请的域名，就可以得到cer文件，保存起来，放到nginx的conf目录。

配置nginx，

listen 443;

ssl on;

ssl_certificate /alidata/server/nginx/conf/server.crt;

ssl_certificate_key /alidata/server/nginx/conf/server.key;

然后测试

nginx -s reload 没有任何提示，即可完成了https的配置。

参考网站内容：

1.全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL http://www.s135.com/startssl/

2.免费SSL证书 STARTSSL 介绍与申请攻略http://dev.meettea.com/show-52-1.html