阿里云優(yōu)惠券 先領(lǐng)券再下單

SSL證書(shū)申請(qǐng) 1、打開(kāi)http://www.startssl.com/

2、點(diǎn)擊StartSSL Free(Class 1)

3、點(diǎn)擊Certificate Control Panel進(jìn)入控制面板，或直接訪問(wèn)http://www.startssl.com/?app=12也可以。

4、點(diǎn)擊sign-up注冊(cè)一個(gè)帳號(hào)

5、填寫(xiě)注冊(cè)信息，要用英文格式填寫(xiě)

6、信息填寫(xiě)完成后，會(huì)給注冊(cè)的郵箱發(fā)送一封電子郵件，此時(shí)不要關(guān)閉startssl的這個(gè)頁(yè)面，檢查郵箱輸入驗(yàn)證碼

7、等待StartComm人工審核注冊(cè)的個(gè)人信息，如果審核成功會(huì)收到第二個(gè)郵件

startssl審批很快，稍等會(huì)兒就能收到郵件。訪問(wèn)郵件中的鏈接地址，再次輸入驗(yàn)證碼。

8、建立私鑰

選擇高級(jí)，點(diǎn)擊continue。

9、安裝證書(shū)

10、安裝完成

安裝完成后，會(huì)有一個(gè)提示框：

面會(huì)提示：

Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.

Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

點(diǎn)擊頁(yè)面上的Finish。

11、隨后頁(yè)面會(huì)跳到F.A.Q.頁(yè)面

點(diǎn)擊How do I backup my client certificates?看下如何備份證書(shū)

firefox：工具-選項(xiàng)-高級(jí)-查看證書(shū)-您的證書(shū)，下面就有需要備份的證書(shū)。以后登錄startssl要憑瀏覽器上前面安裝的證書(shū)登錄。丟失證書(shū)后只能重新注冊(cè)。

以后要登錄，點(diǎn)擊Authenticate憑證書(shū)登錄：

12、開(kāi)始申請(qǐng)免費(fèi)ssl證書(shū)

大致流程如下：

1）先到Validations Wizard驗(yàn)證域名的所有權(quán)

2）再到Certificates Wizard選擇要申請(qǐng)證書(shū)的類型

3）再到Tool Box選項(xiàng)卡，使用里面的小工具生成證書(shū)

13、點(diǎn)擊Validations Wizard

選擇Domain name validation，點(diǎn)擊Continue。

輸入要申請(qǐng)的域名，點(diǎn)擊Continue。

選擇一個(gè)驗(yàn)證的郵箱，有postmaster@域名、hostmaster@域名、webmaster@域名、和注冊(cè)域名時(shí)的郵箱。

檢查郵箱，輸入驗(yàn)證碼：

驗(yàn)證成功：

域名驗(yàn)證成功，這次驗(yàn)證在30天內(nèi)有效，過(guò)期了要重新驗(yàn)證。點(diǎn)擊Finish回到控制面板。

14、點(diǎn)擊Certificates Wizard

選擇WEB Server SSL/TSL Certifites：

生成私鑰，為私鑰提供一個(gè)密碼，最少10位，最大32位：

將顯示內(nèi)容保存為ssl.key（這個(gè)私鑰是加密的）：

選擇域名：

輸入一個(gè)需要ssl證書(shū)的子域名：

然后確認(rèn)前面用于申請(qǐng)證書(shū)的域名。

最后會(huì)提示：

Additional Check Required!

You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

隨后就等郵件通知。

15、收到郵件后點(diǎn)擊Tool Box

使用Tool Box - Decrypt Private Key，將前面生成的ssl.key的內(nèi)容解密。將結(jié)果保存為.key文件。比如ssl2.key。

保存證書(shū)：

Tool Box - Retrieve Certificate，選擇申請(qǐng)證書(shū)的域名，將框中的內(nèi)容保存為.crt文件。比如ssl.crt。這個(gè)就是證書(shū)文件啦。

apache服務(wù)器，上傳ssl2.key和ssl.crt這兩個(gè)文件，修改配置文件設(shè)置。

注冊(cè)注意事項(xiàng) 必須使用你的家庭地址填寫(xiě)，并且必須盡量詳細(xì)，否則審批可能不通過(guò)。

收到審批通過(guò)的信息后，最好使用firefox（為了安裝證書(shū)）

startssl不使用密碼來(lái)驗(yàn)證，而只用證書(shū)來(lái)認(rèn)證。證書(shū)安裝好之后記得保存（網(wǎng)盤(pán)之類的地方），否則需要重新申請(qǐng)賬號(hào)再和startssl聯(lián)系合并賬號(hào)。

SSL證書(shū)的申請(qǐng) 免費(fèi)證書(shū)有效期一年，到期的時(shí)候會(huì)提醒你重新申請(qǐng)以續(xù)期。

申請(qǐng)的時(shí)候需要保存好你的key。

申請(qǐng)完之后在 Retrieve Certificate 里可以獲取申請(qǐng)到的 cert （有時(shí)候需要審核，靜等即可）

Nginx下證書(shū)的安裝 key文件需要使用startssl提供的Decrypt Private Key來(lái)解除密碼再使用

cert文件如果找不到可以在 Retrieve Certificate 里獲取

cert文件必須和startssl的StartCom CA Certificates合并，否則瀏覽器可能無(wú)法識(shí)別證書(shū)鏈。合并方法為(來(lái)源于官方幫助：How to install(NGINX Server))：

wget http://www.startssl.com/certs/ca.pem

wget http://www.startssl.com/certs/sub.class1.server.ca.pem

cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

啟用 spdy：ngx_http_spdy_module是在nginx 1.3.15 中增加的，需要在編譯時(shí)添加 --with-http_spdy_module 選項(xiàng)。如果已添加此編譯選項(xiàng)，可以使用該配置

listen 443 ssl spdy;

ssl on;

ssl_certificate ssl-unified.crt;

ssl_certificate_key ssl.key;

配置報(bào)錯(cuò)

[warn] nginx was built without OpenSSL NPN support

解決方法：首先下載openssl1.0.1，

cd /usr/local

wget http://www.openssl.org/source/openssl-1.0.1.tar.gz

tar zxvf openssl-1.0.1.tar.gz

rm openssl-1.0.1.tar.gz -f

其次重新編譯nginx(不知道編譯參數(shù)？試試 nginx -V)。編譯參數(shù)必須包含： --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 編譯完成后nginx -t來(lái)測(cè)試是否生效。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！