简单说明:

目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一。

StartSSL是StartCom公司旗下的、提供免费SSL证书服务并且被主流浏览器支持的免费SSL。包括Chrome、Firefox、IE、360、搜狗等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL上申请免费一年的SSL证书。(到期前两周会得到邮件通知,此时可以免费续签)

StartSSL的官方网站是http://www.startssl.com,网站需要提供一个邮箱来申请StartSSL证书(即邮箱证书凭证),并且以此作为登录和管理StartSSL的唯一凭证。(务必好好保存或备份,否则将没法登录,特别是重新系统又忘记备份)

申请步骤:

1 打开StartSSL官方网站 http://www.startssl.com

2 申请账号(邮箱证书凭证)

2.1 点击Sign-up打开申请界面

2.2 Country已经默认为China。在Email输入框中,输入您的邮箱。(此邮箱用于接收网站重要消息)

2.3 点击"Send verification code",提交后系统会发送一个随机验证码到邮箱。

2.4 打开邮箱,找到验证码

2.5 把验证码复制到Verification Code输入框里,点击“Sign Up” 提交。

2.6 如果申请顺利通过,将会立即显示"Email control is verfied".

3 登录

3.1 StartSSL使用证书来登录。点击“Login”后,点击"Authenticat"进行证书验证。

3.2 在弹出的“证书选择”提示框中,选择刚才申请的邮箱证书凭证。

3.3 登录成功后,会自动跳转到欢迎页。

4 域名验证

4.1 登录后,点击"Valiations Wizard",打开域名验证向导。

4.2 选择"Domain validation",点击“Continue”,进行域名验证。

4.3 在“Domain”输入框内,输入你需要申请SSL证书的域名,点击“Continue”进行下一步。

4.4 在列出来的域名管理员邮箱中,选择一个使用中的管理员邮箱。

4.5 点击“Send Verification Code”后,系统将发送一个随机验证码到域名管理员邮箱。

4.6 打开管理员邮箱,复制验证码到“Verification Code”输入框中,然后点击“Validation”进行域名验证。

4.7 如果域名验证通过,将会显示"Validation Success" 信息.

5 申请SSL证书

5.1 一个域名可以申请多个域名证书。一个域名证书支持最多五个二级域名。

5.2 登录后,点击"Certificates Wizard",打开SSL证书申请向导。

5.3 选择"Web Server SSL/TLS Ceritificate",点击“Continue”进入下一步。

5.4 在“Validated Domain(S)”输入内输入需要申请的域名。

每个二级域名单独占一行,最多输入可以五个域名,如:

www.abc.com

api.abc.com

5.5 选择“Generated by PKI System",指定使用系统来自动生成密钥文件。

5.6 密码类型 "KeySize", 选择4096(High)。(这样更安全)

5.7 在"Private key password"和"Enter password again"输入框中,输入并确认密钥密码。(解密密钥文件时需要用到,务必保存好)

5.8 点击“submit”后,弹出密钥说明框(实际就是一段字符串)。

5.9 点击“Download Private Key”下载保存好此密钥(重要文件,务必保存好)

5.10 保存密钥文件后,点击“submit”提交此密钥,系统会再次询问你是否已经保存好密钥。如已保存,点击“确定”

5.11 如果顺利提交密钥,系统会提示“Your Cerificate is issued......后面省略”,说明SSL证书已经生成成功。

6 获取SSL证书,解密密钥文件

6.1 登录后,点击"Tool Box",打开系统工具。

6.2 点击“Cerificate List”,打开证书列表(应该至少会有两个证书:一个是邮箱凭证证书,一个是刚申请的SSL证书)

6.3 点击SSL证书后的"Retrieve"下载证书压缩包。(压缩包里包含有NGINX在内的4种服务器SSL证书)

6.4 解压后,得到类似“1_api.abc.com_bundle.crt"文件。这就是SSL证书文件。建议改名为"api.abc.com.crt"

6.5 之前下载的密钥文件(一般为ssl.key)。建议改名为"api.abc.com.encrypted.key"

6.6 点击"Tool Box"下的"Decrypt Private Key",可以将密钥文件转换为没密码密钥文件。

6.7 使用文本编辑,打开密钥文件,复制所有内容到“Enter Private Key And Password”输入框输内

6.8 在“passphrase”输入框中,输入密钥文件的密码。(生成密钥时设置的密码)

6.9 点击“Decrypt”,解密密码文件,得到一串字符串。(实际就是没密码密钥文件)

6.10 创建一个新的文件,建议命名为“api.abc.com.key”.

6.11 复制刚生成的字符串,保存到此文件。(即无密码密钥文件)

6.12 一般有配置HTTPS服务,需要上传证书文件以及无密码密钥即可。原始密钥和密码另外保存好.

7 证书续签

7.1 StartSSL免费SSL证书只有一年。免费到期前两周,系统会使用邮箱方式发送通知到凭证对应的邮箱,这时可以再免费续签。

7.2 登录后,点击"Tool Box" 下的“Cerificate List”,打开证书列表

7.3 即将到期的证书,会增加一个“Renew”续签选择框,点击后,操作步骤和申请基本一致。

7.4 续签后,参考初次申请取回证书,并更新到服务器上。

新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)的更多相关文章

  1. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

  2. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  3. StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全

    StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全 一.StartSSL个人证书登录申请 1.StartSSL官网: 1.官方首页:http://www.startssl.com/ 2 ...

  4. StartCom免费ssl证书申请以及在Tomcat环境中的配置

    提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但 ...

  5. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  6. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  7. 免费ssl证书申请和在IIS上启用https的使用教程

    因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术 ...

  8. Let's Encryt免费SSL证书申请[我司方案]

    Let's Encrypt颁发的证书是目前生产的大多数浏览器都信任的,您只需下载并运行Let's Encrypt客户端来生成一个证书即可. 在颁发证书之前,需要验证您的域名的所有权.首先,在您的主机上 ...

  9. 免费SSL证书申请及部署实践

    网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功. 实际上,关于申请免费SSL证书主要涉及两大部分 ...

随机推荐

  1. JSTL 操作符

    el表达式的取值默认顺序:     pageScope  requestScope  sessionScope  applicationScope     结构,采用.导航,也称为存取器   ${us ...

  2. linux vim 插入行号

    1 在文本中插入行号 最近有朋友提到某编辑器有一个可以插入行号的插件,问Vim有没有办法可以在文章中插入行号.%$^&*#8~#$@#!--让我们看一下有多少种方式可以在vim中插入行号或数字 ...

  3. window.print() 打印页面部分内容的方法

    用 JavaScript 实现页面数据的打印 : 主要是用到了一个 print() 函数 , 该函数将会打印整个 web 页面 body 内的所有 html 数据 ! 使用方法为 window.pri ...

  4. TFS API:一、TFS 体系结构和概念

    TFS API:一.TFS  体系结构和概念 TFS是Team Fundation Server的简称,是微软VSTS的一部分,它是Microsoft应用程序生命周期管理(ALM)工具的核心协作平台, ...

  5. spring自动扫描、DispatcherServlet初始化流程、spring控制器Controller 过程剖析

    spring自动扫描1.自动扫描解析器ComponentScanBeanDefinitionParser,从doScan开始扫描解析指定包路径下的类注解信息并注册到工厂容器中. 2.进入后findCa ...

  6. 113使用FOR做九九税法表-不知道为什么自己的编译器实现不了制表符

    package com.chongrui.test;/* *使用FOR做九九税法表 *  *  * */public class test {    public static void main(S ...

  7. 浅谈redis和memcached的区别

    缓存技术方面说到redis大家必然会联想到memcached,了解它们的人应该都知道以下几点吧 redis与 memcached相比,redis支持key-value数据类型,同事支持list.set ...

  8. 常用命令[Linux]

    Linux文件类型 -:普通文件(f) d:目录文件 b:块设备文件(block) c:字符设备文件(character) l:符号链接文件(symbolic link file) p:命名管道文件( ...

  9. AOJ 0118 Property Distribution【DFS】

    题意:在H * W的矩形果园里有苹果.梨.蜜柑三种果树, 相邻(上下左右)的同种果树属于同一个区域,给出果园的果树分布,求总共有多少个区域. 输入:多组数据,每组数据第一行为两个整数H,W(H < ...

  10. gcc编译器用法(自学总结)

    GCC仅仅意味着GNU C Compiler. gcc工作四个步骤:预处理,编译,汇编,连接. 1.预处理: 编译器将C源代码中的包含的头文件如stdio.h编译进来,用户可以使用gcc的选项&quo ...