當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

StartSSL的免費SSL證書申請及配置教程

 2022-03-15 10:05  來源: 網(wǎng)絡(luò)綜合   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

SSL證書申請 1、打開http://www.startssl.com/

2、點擊StartSSL Free(Class 1)

3、點擊Certificate Control Panel進入控制面板,或直接訪問http://www.startssl.com/?app=12也可以。

4、點擊sign-up注冊一個帳號

5、填寫注冊信息,要用英文格式填寫

6、信息填寫完成后,會給注冊的郵箱發(fā)送一封電子郵件,此時不要關(guān)閉startssl的這個頁面,檢查郵箱輸入驗證碼

7、等待StartComm人工審核注冊的個人信息,如果審核成功會收到第二個郵件

startssl審批很快,稍等會兒就能收到郵件。訪問郵件中的鏈接地址,再次輸入驗證碼。

8、建立私鑰

選擇高級,點擊continue。

9、安裝證書

10、安裝完成

安裝完成后,會有一個提示框:

面會提示:

Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.

Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

點擊頁面上的Finish。

11、隨后頁面會跳到F.A.Q.頁面

點擊How do I backup my client certificates?看下如何備份證書

firefox:工具-選項-高級-查看證書-您的證書,下面就有需要備份的證書。以后登錄startssl要憑瀏覽器上前面安裝的證書登錄。丟失證書后只能重新注冊。

以后要登錄,點擊Authenticate憑證書登錄:

12、開始申請免費ssl證書

大致流程如下:

1)先到Validations Wizard驗證域名的所有權(quán)

2)再到Certificates Wizard選擇要申請證書的類型

3)再到Tool Box選項卡,使用里面的小工具生成證書

13、點擊Validations Wizard

選擇Domain name validation,點擊Continue。

輸入要申請的域名,點擊Continue。

選擇一個驗證的郵箱,有postmaster@域名、hostmaster@域名、webmaster@域名、和注冊域名時的郵箱。

檢查郵箱,輸入驗證碼:

驗證成功:

域名驗證成功,這次驗證在30天內(nèi)有效,過期了要重新驗證。點擊Finish回到控制面板。

14、點擊Certificates Wizard

選擇WEB Server SSL/TSL Certifites:

生成私鑰,為私鑰提供一個密碼,最少10位,最大32位:

將顯示內(nèi)容保存為ssl.key(這個私鑰是加密的):

選擇域名:

輸入一個需要ssl證書的子域名:

然后確認(rèn)前面用于申請證書的域名。

最后會提示:

Additional Check Required!

You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

隨后就等郵件通知。

15、收到郵件后點擊Tool Box

使用Tool Box - Decrypt Private Key,將前面生成的ssl.key的內(nèi)容解密。將結(jié)果保存為.key文件。比如ssl2.key。

保存證書:

Tool Box - Retrieve Certificate,選擇申請證書的域名,將框中的內(nèi)容保存為.crt文件。比如ssl.crt。這個就是證書文件啦。

apache服務(wù)器,上傳ssl2.key和ssl.crt這兩個文件,修改配置文件設(shè)置。

注冊注意事項 必須使用你的家庭地址填寫,并且必須盡量詳細(xì),否則審批可能不通過。

收到審批通過的信息后,最好使用firefox(為了安裝證書)

startssl不使用密碼來驗證,而只用證書來認(rèn)證。證書安裝好之后記得保存(網(wǎng)盤之類的地方),否則需要重新申請賬號再和startssl聯(lián)系合并賬號。

SSL證書的申請 免費證書有效期一年,到期的時候會提醒你重新申請以續(xù)期。

申請的時候需要保存好你的key。

申請完之后在 Retrieve Certificate 里可以獲取申請到的 cert (有時候需要審核,靜等即可)

Nginx下證書的安裝 key文件需要使用startssl提供的Decrypt Private Key來解除密碼再使用

cert文件如果找不到可以在 Retrieve Certificate 里獲取

cert文件必須和startssl的StartCom CA Certificates合并,否則瀏覽器可能無法識別證書鏈。合并方法為(來源于官方幫助:How to install(NGINX Server)):

wget http://www.startssl.com/certs/ca.pem

wget http://www.startssl.com/certs/sub.class1.server.ca.pem

cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

啟用 spdy:ngx_http_spdy_module是在nginx 1.3.15 中增加的,需要在編譯時添加 --with-http_spdy_module 選項。如果已添加此編譯選項,可以使用該配置

listen 443 ssl spdy;

ssl on;

ssl_certificate ssl-unified.crt;

ssl_certificate_key ssl.key;

配置報錯

[warn] nginx was built without OpenSSL NPN support

解決方法:首先下載openssl1.0.1,

cd /usr/local

wget http://www.openssl.org/source/openssl-1.0.1.tar.gz

tar zxvf openssl-1.0.1.tar.gz

rm openssl-1.0.1.tar.gz -f

其次重新編譯nginx(不知道編譯參數(shù)?試試 nginx -V)。編譯參數(shù)必須包含: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 編譯完成后nginx -t來測試是否生效。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
ssl證書

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護,更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進行嚴(yán)格身份認(rèn)證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標(biāo)簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標(biāo)簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護網(wǎng)站,只能提前續(xù)費或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標(biāo)簽:
    ssl證書
  • 失去SSL證書的保護,將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書

熱門排行

信息推薦