站长之家,中国草根站长新闻、建站经验、素材资源交流平台!
分类导航

站长新闻|网站运营|建站经验|网站优化|站长资源|站长源码|

服务器之家 - 站长之家 - 建站经验 - StartSSL的免费SSL证书申请及配置教程

StartSSL的免费SSL证书申请及配置教程

2020-05-25 16:27CSDN Blog懒猫部落 建站经验

在StartSSL上申请SSL证书可以得到一年的免费使用,SSL能为网站的安全提供保证,下面就来为大家送上StartSSL的免费SSL证书申请及配置教程,包括过程中的一些要点的提示和常见问题的解决.

SSL证书申请
1、打开http://www.startssl.com/
2、点击StartSSL Free(Class 1)
StartSSL的免费SSL证书申请及配置教程

3、点击Certificate Control Panel进入控制面板,或直接访问http://www.startssl.com/?app=12也可以。
4、点击sign-up注册一个帐号
StartSSL的免费SSL证书申请及配置教程

5、填写注册信息,要用英文格式填写
StartSSL的免费SSL证书申请及配置教程

6、信息填写完成后,会给注册的邮箱发送一封电子邮件,此时不要关闭startssl的这个页面,检查邮箱输入验证码
StartSSL的免费SSL证书申请及配置教程

7、等待StartComm人工审核注册的个人信息,如果审核成功会收到第二个邮件

startssl审批很快,稍等会儿就能收到邮件。访问邮件中的链接地址,再次输入验证码。
8、建立私钥

StartSSL的免费SSL证书申请及配置教程

选择高级,点击continue。
9、安装证书
StartSSL的免费SSL证书申请及配置教程

10、安装完成
安装完成后,会有一个提示框:
StartSSL的免费SSL证书申请及配置教程

面会提示:
Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.
Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.
点击页面上的Finish。
11、随后页面会跳到F.A.Q.页面
点击How do I backup my client certificates?看下如何备份证书
firefox:工具-选项-高级-查看证书-您的证书,下面就有需要备份的证书。以后登录startssl要凭浏览器上前面安装的证书登录。丢失证书后只能重新注册。
以后要登录,点击Authenticate凭证书登录:
StartSSL的免费SSL证书申请及配置教程

12、开始申请免费ssl证书
StartSSL的免费SSL证书申请及配置教程

大致流程如下:
1)先到Validations Wizard验证域名的所有权
2)再到Certificates Wizard选择要申请证书的类型
3)再到Tool Box选项卡,使用里面的小工具生成证书
13、点击Validations Wizard
选择Domain name validation,点击Continue。
StartSSL的免费SSL证书申请及配置教程

输入要申请的域名,点击Continue。
StartSSL的免费SSL证书申请及配置教程

选择一个验证的邮箱,有postmaster@域名、hostmaster@域名、webmaster@域名、和注册域名时的邮箱。
StartSSL的免费SSL证书申请及配置教程

检查邮箱,输入验证码:
StartSSL的免费SSL证书申请及配置教程

验证成功:
StartSSL的免费SSL证书申请及配置教程

域名验证成功,这次验证在30天内有效,过期了要重新验证。点击Finish回到控制面板。
14、点击Certificates Wizard
选择WEB Server SSL/TSL Certifites:
StartSSL的免费SSL证书申请及配置教程

生成私钥,为私钥提供一个密码,最少10位,最大32位:
StartSSL的免费SSL证书申请及配置教程

将显示内容保存为ssl.key(这个私钥是加密的):
StartSSL的免费SSL证书申请及配置教程

选择域名:
StartSSL的免费SSL证书申请及配置教程

输入一个需要ssl证书的子域名:
StartSSL的免费SSL证书申请及配置教程

然后确认前面用于申请证书的域名。
最后会提示:
Additional Check Required!
You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!
随后就等邮件通知。
15、收到邮件后点击Tool Box
使用Tool Box - Decrypt Private Key,将前面生成的ssl.key的内容解密。将结果保存为.key文件。比如ssl2.key。
保存证书:
Tool Box - Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件。比如ssl.crt。这个就是证书文件啦。
StartSSL的免费SSL证书申请及配置教程

apache服务器,上传ssl2.key和ssl.crt这两个文件,修改配置文件设置。

注册注意事项
必须使用你的家庭地址填写,并且必须尽量详细,否则审批可能不通过。
收到审批通过的信息后,最好使用firefox(为了安装证书)
startssl不使用密码来验证,而只用证书来认证。证书安装好之后记得保存(网盘之类的地方),否则需要重新申请账号再和startssl联系合并账号。

SSL证书的申请
免费证书有效期一年,到期的时候会提醒你重新申请以续期。
申请的时候需要保存好你的key。
申请完之后在 Retrieve Certificate 里可以获取申请到的 cert (有时候需要审核,静等即可)

Nginx下证书的安装
key文件需要使用startssl提供的Decrypt Private Key来解除密码再使用
cert文件如果找不到可以在 Retrieve Certificate 里获取
cert文件必须和startssl的StartCom CA Certificates合并,否则浏览器可能无法识别证书链。合并方法为(来源于官方帮助:How to install(NGINX Server)):
 

复制代码

代码如下:


wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt


启用 spdy:ngx_http_spdy_module是在nginx 1.3.15 中增加的,需要在编译时添加 --with-http_spdy_module 选项。如果已添加此编译选项,可以使用该配置

复制代码

代码如下:


listen 443 ssl spdy;
ssl on;
ssl_certificate ssl-unified.crt;
ssl_certificate_key ssl.key;

配置报错
 

复制代码

代码如下:


[warn] nginx was built without OpenSSL NPN support


解决方法:首先下载openssl1.0.1,

复制代码

代码如下:


cd /usr/local
wget http://www.openssl.org/source/openssl-1.0.1.tar.gz
tar zxvf openssl-1.0.1.tar.gz
rm openssl-1.0.1.tar.gz -f


其次重新编译nginx(不知道编译参数?试试 nginx -V)。编译参数必须包含: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 编译完成后nginx -t来测试是否生效。

延伸 · 阅读

精彩推荐
  • 建站经验网站建设初期的SEO优化定位

    网站建设初期的SEO优化定位

    根据 网站建设 的性质我们可以分为两种:一种是产品的商城,一种是做服务的网站。每一个网站在建设之前都会考虑行业的竞争对手的手法还有自身行业...

    站长之家9952021-01-28
  • 建站经验网店运营要学会两条腿走路:网店设计和营销

    网店运营要学会两条腿走路:网店设计和营销

    百度重新收录淘宝店,对于运营淘宝店的店主们应该是一个好消息...

    开店教程网3162020-08-21
  • 建站经验关于站内搜索分析的重要性和方法

    关于站内搜索分析的重要性和方法

    SEO!PPC!内容规划!转化率啊!?当我们殚精竭力、勤勤恳恳劳作,加以虔诚的态度,拜请到各位访客,可90%的人都洒脱的挥一挥衣袖不带走一 片云彩,让咱们这...

    建站教程网9312021-06-09
  • 建站经验腾讯高手都在学的「感知性模式设计」是什么?

    腾讯高手都在学的「感知性模式设计」是什么?

    如果沿用到互联网方面的设计,那么感知性模式的例子可能包括:文字信息、版式、配色、布局、插图、图标、形状纹理、间距、交互或者动画等等,这些...

    优设7802021-08-03
  • 建站经验个人站长怎样选择做网站

    个人站长怎样选择做网站

    做网站是为了赚钱,我相信没人会反对,网站有了流量,才能赚钱,本篇文章将为大家介绍做站方向的取舍,使流量来的快,竞争小。 ...

    建站教程网5232020-09-03
  • 建站经验网站更换服务器有什么影响

    网站更换服务器有什么影响

    在我们日常维护 网站 的时候,可能会由于网站打开慢或者网站被攻击, 服务器 内部故障或者外部的原因都会导致我们的网站出现打不开的现象,有时我们...

    东德SEO4182020-12-04
  • 建站经验如何在百度知道发外链的技巧

    如何在百度知道发外链的技巧

    百度知道作为国内最大的互动问答平台,每天云集了数以千万计的访客,而且百度关键词搜索结果中,百度知道页面也有着不错的排名,这就让了不少站长...

    站长之家9192021-07-03
  • 建站经验网站中了木马怎么办

    网站中了木马怎么办

    网站中了木马怎么办?网站被黑中了木马也不算是比较稀奇的事情,不过大多数人是遇不到的,一般出现这种情况的网站都是一些比较高端的企业网站,或者...

    站长之家4802021-09-24