简单说明:

目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一。

StartSSL是StartCom公司旗下的、提供免费SSL证书服务并且被主流浏览器支持的免费SSL。包括Chrome、Firefox、IE、360、搜狗等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL上申请免费一年的SSL证书。(到期前两周会得到邮件通知,此时可以免费续签)

StartSSL的官方网站是http://www.startssl.com,网站需要提供一个邮箱来申请StartSSL证书(即邮箱证书凭证),并且以此作为登录和管理StartSSL的唯一凭证。(务必好好保存或备份,否则将没法登录,特别是重新系统又忘记备份)

申请步骤:

1 打开StartSSL官方网站 http://www.startssl.com

2 申请账号(邮箱证书凭证)

2.1 点击Sign-up打开申请界面

2.2 Country已经默认为China。在Email输入框中,输入您的邮箱。(此邮箱用于接收网站重要消息)

2.3 点击"Send verification code",提交后系统会发送一个随机验证码到邮箱。

2.4 打开邮箱,找到验证码

2.5 把验证码复制到Verification Code输入框里,点击“Sign Up” 提交。

2.6 如果申请顺利通过,将会立即显示"Email control is verfied".

3 登录

3.1 StartSSL使用证书来登录。点击“Login”后,点击"Authenticat"进行证书验证。

3.2 在弹出的“证书选择”提示框中,选择刚才申请的邮箱证书凭证。

3.3 登录成功后,会自动跳转到欢迎页。

4 域名验证

4.1 登录后,点击"Valiations Wizard",打开域名验证向导。

4.2 选择"Domain validation",点击“Continue”,进行域名验证。

4.3 在“Domain”输入框内,输入你需要申请SSL证书的域名,点击“Continue”进行下一步。

4.4 在列出来的域名管理员邮箱中,选择一个使用中的管理员邮箱。

4.5 点击“Send Verification Code”后,系统将发送一个随机验证码到域名管理员邮箱。

4.6 打开管理员邮箱,复制验证码到“Verification Code”输入框中,然后点击“Validation”进行域名验证。

4.7 如果域名验证通过,将会显示"Validation Success" 信息.

5 申请SSL证书

5.1 一个域名可以申请多个域名证书。一个域名证书支持最多五个二级域名。

5.2 登录后,点击"Certificates Wizard",打开SSL证书申请向导。

5.3 选择"Web Server SSL/TLS Ceritificate",点击“Continue”进入下一步。

5.4 在“Validated Domain(S)”输入内输入需要申请的域名。

每个二级域名单独占一行,最多输入可以五个域名,如:

www.abc.com

api.abc.com

5.5 选择“Generated by PKI System",指定使用系统来自动生成密钥文件。

5.6 密码类型 "KeySize", 选择4096(High)。(这样更安全)

5.7 在"Private key password"和"Enter password again"输入框中,输入并确认密钥密码。(解密密钥文件时需要用到,务必保存好)

5.8 点击“submit”后,弹出密钥说明框(实际就是一段字符串)。

5.9 点击“Download Private Key”下载保存好此密钥(重要文件,务必保存好)

5.10 保存密钥文件后,点击“submit”提交此密钥,系统会再次询问你是否已经保存好密钥。如已保存,点击“确定”

5.11 如果顺利提交密钥,系统会提示“Your Cerificate is issued......后面省略”,说明SSL证书已经生成成功。

6 获取SSL证书,解密密钥文件

6.1 登录后,点击"Tool Box",打开系统工具。

6.2 点击“Cerificate List”,打开证书列表(应该至少会有两个证书:一个是邮箱凭证证书,一个是刚申请的SSL证书)

6.3 点击SSL证书后的"Retrieve"下载证书压缩包。(压缩包里包含有NGINX在内的4种服务器SSL证书)

6.4 解压后,得到类似“1_api.abc.com_bundle.crt"文件。这就是SSL证书文件。建议改名为"api.abc.com.crt"

6.5 之前下载的密钥文件(一般为ssl.key)。建议改名为"api.abc.com.encrypted.key"

6.6 点击"Tool Box"下的"Decrypt Private Key",可以将密钥文件转换为没密码密钥文件。

6.7 使用文本编辑,打开密钥文件,复制所有内容到“Enter Private Key And Password”输入框输内

6.8 在“passphrase”输入框中,输入密钥文件的密码。(生成密钥时设置的密码)

6.9 点击“Decrypt”,解密密码文件,得到一串字符串。(实际就是没密码密钥文件)

6.10 创建一个新的文件,建议命名为“api.abc.com.key”.

6.11 复制刚生成的字符串,保存到此文件。(即无密码密钥文件)

6.12 一般有配置HTTPS服务,需要上传证书文件以及无密码密钥即可。原始密钥和密码另外保存好.

7 证书续签

7.1 StartSSL免费SSL证书只有一年。免费到期前两周,系统会使用邮箱方式发送通知到凭证对应的邮箱,这时可以再免费续签。

7.2 登录后,点击"Tool Box" 下的“Cerificate List”,打开证书列表

7.3 即将到期的证书,会增加一个“Renew”续签选择框,点击后,操作步骤和申请基本一致。

7.4 续签后,参考初次申请取回证书,并更新到服务器上。

新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)的更多相关文章

  1. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

  2. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  3. StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全

    StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全 一.StartSSL个人证书登录申请 1.StartSSL官网: 1.官方首页:http://www.startssl.com/ 2 ...

  4. StartCom免费ssl证书申请以及在Tomcat环境中的配置

    提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但 ...

  5. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  6. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  7. 免费ssl证书申请和在IIS上启用https的使用教程

    因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术 ...

  8. Let's Encryt免费SSL证书申请[我司方案]

    Let's Encrypt颁发的证书是目前生产的大多数浏览器都信任的,您只需下载并运行Let's Encrypt客户端来生成一个证书即可. 在颁发证书之前,需要验证您的域名的所有权.首先,在您的主机上 ...

  9. 免费SSL证书申请及部署实践

    网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功. 实际上,关于申请免费SSL证书主要涉及两大部分 ...

随机推荐

  1. select样式美化(简单实用)

    美化select,可以实用一个a标签将select嵌套进去,然后将<a>相对定位,在将select绝对定位,美化<a>即可 文件下载链接:https://i.cnblogs.c ...

  2. JSP复习整理(五)JavaBean生命周期

    一.创建一个JavaBean UserBean.java package jsp.test; public class UserBean { private String userName; priv ...

  3. libsvm下的windows版本中的工具的使用

    下载的libsvm包里面已经为我们编译好了(windows).进入libsvm\windows,可以看到这几个exe文件: a.svm-toy.exe:图形界面,可以自己画点,产生数据等. b.svm ...

  4. (转)REDIS各项配置参数介绍

    # 默认情况下,redis不是在后台模式运行的,如果需要在后台进程运行,把该项的值更改为yes,默认为no daemonize:是否以后台daemon方式运行 # 如redis服务以后台进程运行的时候 ...

  5. 也说python的类--基于python3.5

    在面向对象的语言中,除了方法.对象,剩下的一大重点就是类了,从意义上来讲,类就是对具有相同行为对象的归纳.当一个或多个对象有相同属性.方法等共同特征的时候,我们就可以把它归纳到同一个类当中.在使用上来 ...

  6. DB2错误码信息

    00 完全成功完成 表 3  01 警告 表 4  02 无数据 表 5  07 动态 SQL 错误 表 6  08 连接异常 表 7  09 触发操作异常 表 8  0A 功能部件不受支持 表 9  ...

  7. 关于python中的字符串编码理解

    python2.x 中中间编码为unicode,一个字符串需要decode为unicode,再encode为其它编码格式(gbk.utf8等) 以gbk转utf8为例: s = "我是字符串 ...

  8. “Operation is not valid due to the current state of the object.”

    将Repeater单页显示的2000条数据一次性提交的时候出现这个错误: Operation is not valid due to the current state of the object. ...

  9. Linux上搭建Hadoop2.6.3集群以及WIN7通过Eclipse开发MapReduce的demo

    近期为了分析国内航空旅游业常见安全漏洞,想到了用大数据来分析,其实数据也不大,只是生产项目没有使用Hadoop,因此这里实际使用一次. 先看一下通过hadoop分析后的结果吧,最终通过hadoop分析 ...

  10. C#排序算法小结

    前言 算法这个东西其实在开发中很少用到,特别是web开发中,但是算法也很重要,因为任何的程序,任何的软件,都是由很多的算法和数据结构组成的.但是这不意味着算法对于每个软件设计人员的实际工作都是很重要的 ...