免费SSL证书品牌StartSSL目前支持年免费,这是一款支持主流浏览器的免费SSL证书,虽然其加密效力是否能跟收费的SSL证书相比仍不得而知,但如果是个人站长或者仅用于SSL测试,该StartSSL证书足以,如果是企业正式部署SSL证书,建议购买收费的SSL证书(http://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/ )
StartSSL是StartCom公司旗下的SSL证书,貌似是现在单位一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书。
StartSSL申请虽然要审核,但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现,StartSSL申请审核并不严格,如果遇到问题,你只要回复一封邮件过去回答邮件当中所提的问题,通过率几乎是。
使用StartSSL前必须先在自己的电脑上安装StartSSL证书,这个证书就是你用来登录和管理StartSSL申请到的SSL单位凭证,没有了这个凭证就无法对已经申请的SSL进行管理和续期了,只能重新申请一个了,所以需要保存好。
一、StartSSL个人证书登录申请
1、StartSSL官网:
1、官方首页:http://www.startssl.com/
2、控制面板:http://www.startssl.com/?app=12
2、次用StartSSL,不错入控制面板,先点击注册。
3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。
4、提交后你的邮箱会收到一个验证码。
5、用这个验证码输入填写验证。
6、验证后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
二、通过StartSSL审核下载安装个人操作证书
1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。
2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。
3、部落用了是Chrome浏览器,提示安装。
4、安装好了个人操作证书后,就可以返回到控制面板,点击Authenticate凭证书登录了。
三、StartSSL免费SSL通过域名验证
1、上面是获得了StartSSL的个人操作登录使用权,接下来我们要用自己的域名来申请一个StartSSL免费SSL证书了。
2、点击Validations Wizard,选择Domain name validation,点击Continue。
3、输入你想要使用SSL的域名,点击继续。
4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要不错入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证。
5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。
四、申请StartSSL生成域名的SSL证书
1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
2、生成私钥,为私钥提供一个密码,少10位,大32位。
3、将显示内容保存为freehao123.key(这个私钥是加密的),继续点击下一步。
4、输入你要绑定的二级域名,一般是www。
5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。当然也有审核不通过的,例如部落的因为域名的关系,直接被拒绝了,只好换一个域名了。The domain s0su.com could be easily mistaken with the domain sosu.com in which case our policy doesn’t allow it to be issued. Sorry for the inconvenience!
6、这时进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。
7、至此我们已经免费获取了StartSSL的免费SSL证书了。接下来的工作就是将它安装在VPS和有独立IP的虚拟主机上了。
五、StartSSL个人操作证书备份
1、在刚刚申请的过程中我们也看到了自己的浏览器已经安装上了StartSSL的个人操作证书,这个证书就是我们登录StartSSL的单位凭证了。
2、假如我们想在其它的电脑上登录StartSSL,就需要将刚刚安装的证书导出来,然后安装在另一台电脑上就能使用了。
3、点击Chrome的“证书管理”,就能看到刚刚安装好的证书,点击导出即可。
4、这里部落还是建议大家用Firefox的证书备份功能。
5、点击查看证书再使用备份就能将证书导出来了。
6、导出来的证书就好备份到网盘上或者邮箱当中,下次要用的时候再导入浏览器即可。
六、StartSSL申请小结
1、根据部落申请StartSSL的经验来看,StartSSL基本上任何个人都可以申请并使用,如果你在申请被拒绝,可以再一次换一个邮箱申请,率几乎是很高。
2、StartSSL免费SSL一年快到期时你可以用带了个人操作证书的PC上登录续期。所以,大家一定要好好保存好已经备份了个人操作证书,一旦丢了就不能登录StartSSL了。
以下这篇教程来自张宴《可信并且单位免费的HTTPS(SSL)证书颁发机构:StartSSL》
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。
1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
Nginx.conf的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:
server
{
server_name sms.api.bz;
listen 443;
index index.html index.htm index.php;
root /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}
自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
2、受浏览器信任的StartSSL免费SSL证书: 跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并将StartCom公司列入了该认证清单,这是微软将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在 Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:
3、使用案例:
使用StartSSL免费SSL证书的HTTPS(SSL)网站示例:
https://sms.api.bz
4、小插曲:
StartSSL虽然提供的是免费的SSL证书,但服务态度是较不错的。之前StartSSL并不支持.bz结尾的域名,因为我有一个api.bz域 名需要SSL证书,所以我发了份邮件给StartSSL的管理员,要求增加.bz域名,中间还因为.bz域名注册机构对whois查询有限制,出现了一些 比较麻烦的问题,终StartSSL通过修改程序,支持了.bz域名。
