18720358503 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

StartSSL的完全免费SSL资格证书申请办理及配备实例

2021-02-21分享 "> 对不起,没有下一图集了!">

SSL资格证书申请办理
1、开启http://www.startssl.com/
2、点一下StartSSL Free(Class 1)

3、点一下Certificate Control Panel进到操纵面板,或立即浏览http://www.startssl.com/?app=12还可以。
4、点一下sign-up申请注册1个帐号

5、填写申请注册信息内容,要用英文文件格式填写

6、信息内容填写进行后,会给申请注册的电子邮箱推送1封电子器件电子邮件,此时不必关掉startssl的这个网页页面,查验电子邮箱键入认证码

7、等候StartComm人力审批申请注册的本人信息内容,假如审批取得成功会收到第2个电子邮件

startssl审核很快,稍等会儿就可以收到电子邮件。浏览电子邮件中的连接详细地址,再度键入认证码。
8、创建私钥


挑选高級,点一下continue。
9、安裝资格证书

10、安裝进行
安裝进行后,会有1个提醒框:

面会提醒:
Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.
Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.
点一下网页页面上的Finish。
11、接着网页页面会跳到F.A.Q.网页页面
点一下How do I backup my client certificates?看下怎样备份数据资格证书
firefox:专用工具-选项-高級-查询资格证书-您的资格证书,下面就有必须备份数据的资格证书。之后登陆startssl要凭访问器上前面安裝的资格证书登陆。遗失资格证书后只能再次申请注册。
之后要登陆,点一下Authenticate凭据书登陆:

12、刚开始申请办理完全免费ssl资格证书

大概步骤以下:
1)先到Validations Wizard认证网站域名的全部权
2)再到Certificates Wizard挑选要申请办理资格证书的种类
3)再到Tool Box选项卡,应用里边的小专用工具转化成资格证书
13、点一下Validations Wizard
挑选Domain name validation,点一下Continue。

键入要申请办理的网站域名,点一下Continue。

挑选1个认证的电子邮箱,有postmaster@网站域名、hostmaster@网站域名、webmaster@网站域名、和申请注册网站域名时的电子邮箱。

查验电子邮箱,键入认证码:

认证取得成功:

网站域名认证取得成功,这次认证在30天内合理,到期了要再次认证。点一下Finish返回操纵面板。
14、点一下Certificates Wizard
挑选WEB Server SSL/TSL Certifites:

转化成私钥,为私钥出示1个登陆密码,至少10位,最大32位:

将显示信息內容储存为ssl.key(这个私钥是数据加密的):

挑选网站域名:

键入1个必须ssl资格证书的子网站域名:

随后确定前面用于申请办理资格证书的网站域名。
最终会提醒:
Additional Check Required!
You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!
接着就等电子邮件通告。
15、收到电子邮件后点一下Tool Box
应用Tool Box - Decrypt Private Key,将前面转化成的ssl.key的內容解密。将結果储存为.key文档。例如ssl2.key。
储存资格证书:
Tool Box - Retrieve Certificate,挑选申请办理资格证书的网站域名,将框中的內容储存为.crt文档。例如ssl.crt。这个便是资格证书文档啦。

apache服务器,提交ssl2.key和ssl.crt这两个文档,改动配备文档设定。

申请注册留意事项
务必应用你的家中详细地址填写,而且务必尽可能详尽,不然审核将会堵塞过。
收到审核根据的信息内容后,最好是应用firefox(以便安裝资格证书)
startssl不应用登陆密码来认证,而只用资格证书来验证。资格证书安裝好以后记得储存(网盘之类的地区),不然必须再次申请办理账户再和startssl联络合拼账户。

SSL资格证书的申请办理
完全免费资格证书合理期1年,期满的情况下会提示你再次申请办理以续期。
申请办理的情况下必须储存好你的key。
申请办理完以后在 Retrieve Certificate 里能够获得申请办理到的 cert (有时必须审批,静等便可)

Nginx下资格证书的安裝
key文档必须应用startssl出示的Decrypt Private Key来消除登陆密码再应用
cert文档假如找不到能够在 Retrieve Certificate 里获得
cert文档务必和startssl的StartCom CA Certificates合拼,不然访问器将会没法鉴别资格证书链。合拼方式为(来源于于官方协助:How to install(NGINX Server)):

拷贝编码
编码以下:

wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

开启 spdy:ngx_http_spdy_module是在nginx 1.3.15 中提升的,必须在编译程序时加上 --with-http_spdy_module 选项。假如已加上此编译程序选项,可使用该配备

拷贝编码
编码以下:

listen 443 ssl spdy;
ssl on;
ssl_certificate ssl-unified.crt;
ssl_certificate_key ssl.key;

配备出错

拷贝编码
编码以下:

[warn] nginx was built without OpenSSL NPN support

处理方式:最先免费下载openssl1.0.1,

拷贝编码
编码以下:

cd /usr/local
wget http://www.openssl.org/source/openssl⑴.0.1.tar.gz
tar zxvf openssl⑴.0.1.tar.gz
rm openssl⑴.0.1.tar.gz -f

其次再次编译程序nginx(不知道道编译程序主要参数?试试 nginx -V)。编译程序主要参数务必包括: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl⑴.0.1 编译程序进行后nginx -t来检测是不是起效。

"> 对不起,没有下一图集了!">
在线咨询