顿搜
飞过闲红千叶,夕岸在哪
类目归类
从StartSSL申请免费的SSL证书——使用HTTPS访问网站更安全
07/23
访问网站有两种方式,一种是http,另一种是https。后一种比前一种安全。目前绝大多数电商,注册登录,支付等相关网站或模块,都使用了https加密的访问方式。要使网站能够使用https访问,必须有SSL证书,虽然可以自己在VPS主机上签发一个SSL证书,但是为了保证SSL证书的正当与权威性,个人生成的SSL证书是不会被浏览器所接受的,访问时会提示不信任的证书。所以一般企业会在CA处购买SSL证书,目前价格都比较贵。StartSSL是目前唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL。下面讲解如何申请免费的SSL证书。
一、注册
点击左上角的Sign-up for free,或者点击导航栏右边的钥匙图标,如下图所示。
点击Sign-up。
输入个人信息,后续会有人工审核,所以请真实详细填写。
会弹出确认信息,点击确认即可。
下面需要输入Verification Code,StartSSL会将其发送到上面填写的邮件中。
将邮件中的验证码填入输入框中,点击Continue继续。
会提示需要耐心等待人工审核。
审核通过后会发邮件,邮件中包含链接地址和验证码。如果审核不通过,也会发邮件告知不通过原因。
打开链接地址,将邮件中的验证码输入,然后点击继续。
二、安装浏览器证书
只有安装了StartSSL提供的浏览器证书,才能进入到StartSSL网站的授权页面,从而申请SSL证书。
点击Install安装浏览器证书。
安装完成后,点击Finish
三、备份浏览器证书
因为续费时需要使用安装了证书的浏览器登陆授权页面,所以需要将浏览器证书备份。
如果是IE,请按照下面的方法进行备份,其他浏览器请参考官方文档。
打开Internet选项,点击内容Content,然后点击证书Certificates。
点击Export将证书导出。
点击下一步。
选择导出私钥。下一步。
如下图进行选择,然后点击下一步。
为证书设置密码,然后下一步。
选择导出的地址,点击下一步。
点击Finish完成导出,请将此证书保存好。
四、为SSL证书验证域名
点击Validations Wizard,选择Doamin Name Validation。
输入域名,Continue继续。
选择注册域名时留下的Email进行验证,点击下一步。
邮箱会收到验证码,将其输入后,点击Continue继续。
域名验证完毕,点击Finish。
五、生成密钥
点击Certificates Wizard。选择Web Server SSL/TLS Centificate。
设置一个密码,选择4096(High),SH2,点击Continue继续。
以下为生成的密钥,将其复制出来,保存在txt文本中。
六、生成SSL证书
选择域名,然后点击Continue继续。
输入www子域名,点击Continue继续。
点击Continue继续。
以下是生成的证书,请将其复制并保存为crt结尾的文件。
证书生成完毕。
StartSSL也提供付费的证书,此处不再介绍。
七、解密密钥
之前生成的密钥需要Decrypt才能使用。
点击Tool Box,然后点击Decrypt Private Key。
将之前生成的密钥复制到这里,输入生成密钥时设置的密码,点击Decrypt。
将解码后的密钥保存为key后缀的文档。在给网站安装SSL时需要这个密钥。
总结
总得来说,StartSSL免费证书还是挺不错的。
1、审核并不严格,只要信息填写真实,很容易通过。
2、提供免费续期,证书期限为一年,到期后需要到StartSSL官网续期。
3、证书支持绝大多数主流浏览器,不会弹出“不受信任的证书”等相关警告。
