简单说明:

目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一。

StartSSL是StartCom公司旗下的、提供免费SSL证书服务并且被主流浏览器支持的免费SSL。包括Chrome、Firefox、IE、360、搜狗等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL上申请免费一年的SSL证书。(到期前两周会得到邮件通知,此时可以免费续签)

StartSSL的官方网站是http://www.startssl.com,网站需要提供一个邮箱来申请StartSSL证书(即邮箱证书凭证),并且以此作为登录和管理StartSSL的唯一凭证。(务必好好保存或备份,否则将没法登录,特别是重新系统又忘记备份)

申请步骤:

1 打开StartSSL官方网站 http://www.startssl.com

2 申请账号(邮箱证书凭证)

2.1 点击Sign-up打开申请界面

2.2 Country已经默认为China。在Email输入框中,输入您的邮箱。(此邮箱用于接收网站重要消息)

2.3 点击"Send verification code",提交后系统会发送一个随机验证码到邮箱。

2.4 打开邮箱,找到验证码

2.5 把验证码复制到Verification Code输入框里,点击“Sign Up” 提交。

2.6 如果申请顺利通过,将会立即显示"Email control is verfied".

3 登录

3.1 StartSSL使用证书来登录。点击“Login”后,点击"Authenticat"进行证书验证。

3.2 在弹出的“证书选择”提示框中,选择刚才申请的邮箱证书凭证。

3.3 登录成功后,会自动跳转到欢迎页。

4 域名验证

4.1 登录后,点击"Valiations Wizard",打开域名验证向导。

4.2 选择"Domain validation",点击“Continue”,进行域名验证。

4.3 在“Domain”输入框内,输入你需要申请SSL证书的域名,点击“Continue”进行下一步。

4.4 在列出来的域名管理员邮箱中,选择一个使用中的管理员邮箱。

4.5 点击“Send Verification Code”后,系统将发送一个随机验证码到域名管理员邮箱。

4.6 打开管理员邮箱,复制验证码到“Verification Code”输入框中,然后点击“Validation”进行域名验证。

4.7 如果域名验证通过,将会显示"Validation Success" 信息.

5 申请SSL证书

5.1 一个域名可以申请多个域名证书。一个域名证书支持最多五个二级域名。

5.2 登录后,点击"Certificates Wizard",打开SSL证书申请向导。

5.3 选择"Web Server SSL/TLS Ceritificate",点击“Continue”进入下一步。

5.4 在“Validated Domain(S)”输入内输入需要申请的域名。

每个二级域名单独占一行,最多输入可以五个域名,如:

www.abc.com

api.abc.com

5.5 选择“Generated by PKI System",指定使用系统来自动生成密钥文件。

5.6 密码类型 "KeySize", 选择4096(High)。(这样更安全)

5.7 在"Private key password"和"Enter password again"输入框中,输入并确认密钥密码。(解密密钥文件时需要用到,务必保存好)

5.8 点击“submit”后,弹出密钥说明框(实际就是一段字符串)。

5.9 点击“Download Private Key”下载保存好此密钥(重要文件,务必保存好)

5.10 保存密钥文件后,点击“submit”提交此密钥,系统会再次询问你是否已经保存好密钥。如已保存,点击“确定”

5.11 如果顺利提交密钥,系统会提示“Your Cerificate is issued......后面省略”,说明SSL证书已经生成成功。

6 获取SSL证书,解密密钥文件

6.1 登录后,点击"Tool Box",打开系统工具。

6.2 点击“Cerificate List”,打开证书列表(应该至少会有两个证书:一个是邮箱凭证证书,一个是刚申请的SSL证书)

6.3 点击SSL证书后的"Retrieve"下载证书压缩包。(压缩包里包含有NGINX在内的4种服务器SSL证书)

6.4 解压后,得到类似“1_api.abc.com_bundle.crt"文件。这就是SSL证书文件。建议改名为"api.abc.com.crt"

6.5 之前下载的密钥文件(一般为ssl.key)。建议改名为"api.abc.com.encrypted.key"

6.6 点击"Tool Box"下的"Decrypt Private Key",可以将密钥文件转换为没密码密钥文件。

6.7 使用文本编辑,打开密钥文件,复制所有内容到“Enter Private Key And Password”输入框输内

6.8 在“passphrase”输入框中,输入密钥文件的密码。(生成密钥时设置的密码)

6.9 点击“Decrypt”,解密密码文件,得到一串字符串。(实际就是没密码密钥文件)

6.10 创建一个新的文件,建议命名为“api.abc.com.key”.

6.11 复制刚生成的字符串,保存到此文件。(即无密码密钥文件)

6.12 一般有配置HTTPS服务,需要上传证书文件以及无密码密钥即可。原始密钥和密码另外保存好.

7 证书续签

7.1 StartSSL免费SSL证书只有一年。免费到期前两周,系统会使用邮箱方式发送通知到凭证对应的邮箱,这时可以再免费续签。

7.2 登录后,点击"Tool Box" 下的“Cerificate List”,打开证书列表

7.3 即将到期的证书,会增加一个“Renew”续签选择框,点击后,操作步骤和申请基本一致。

7.4 续签后,参考初次申请取回证书,并更新到服务器上。

新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)的更多相关文章

  1. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

  2. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  3. StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全

    StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全 一.StartSSL个人证书登录申请 1.StartSSL官网: 1.官方首页:http://www.startssl.com/ 2 ...

  4. StartCom免费ssl证书申请以及在Tomcat环境中的配置

    提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但 ...

  5. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  6. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  7. 免费ssl证书申请和在IIS上启用https的使用教程

    因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术 ...

  8. Let's Encryt免费SSL证书申请[我司方案]

    Let's Encrypt颁发的证书是目前生产的大多数浏览器都信任的,您只需下载并运行Let's Encrypt客户端来生成一个证书即可. 在颁发证书之前,需要验证您的域名的所有权.首先,在您的主机上 ...

  9. 免费SSL证书申请及部署实践

    网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功. 实际上,关于申请免费SSL证书主要涉及两大部分 ...

随机推荐

  1. java---构造器

    public class SomeTrying{ public static void main(String[] args){ new Son(); new Son().Father(); } } ...

  2. js 实现图片实时预览

    <body> 上传图片: <input type="file" name="file" style="width: 200px; h ...

  3. pycharm上安装使用easygui

    运行下面两句后,显示错误 import easygui easygui.msgbox("Hello There!") 错误: Traceback (most recent call ...

  4. centos7.0 下安装git(http方式)

    之前弄了个ssh方式访问的git服务器,但是那种方式不太方便,而且网页也访问不了,所以这里又弄个http方式访问的git服务器. 安装过程还和之前一样,这里我再复制一遍,省的再去找了. 1. 安装依赖 ...

  5. GRUB、MBR名词解释

    GRUB:是一个来自GUN项目的多操作系统启动程序,是多启动规范的实现,他允许用户在计算机内同时拥有多个操作系统,并在计算机启动时选择希望的操作系统.GRUB可用于选择系统分区上的不同内核,也可用于向 ...

  6. C# Cookie

    1  推荐使用 is 或 as 操作符而不是强制 2  编码风格:Tab ——改成两个 C# 文档注释的快捷键  (将配置表压缩,从压缩文件中查找xml配置表 这个是指Unity项目上面)   尽量使 ...

  7. Eclipse代码注释模板

    <?xml version="1.0" encoding="UTF-8"?><templates><template autoin ...

  8. Windows Task Scheduler Fails With Error Code 2147943785

    Problem: Windows Task Scheduler Fails With Error Code 2147943785 Solution: This is usually due to a ...

  9. windows server 2008禁止ping

    在cmd命令行中通过ping一个主机名.域名或ip地址可以获取到该机器的ip.操作系统等很多信息,处于安全考虑,很多时候不希望服务器被ping,在windows server 2008 r2可以这样操 ...

  10. 防止sql注入和sqlmap介绍

    sql注入问题从WEB诞生到现在也一直没停过,各种大小公司都出现过sql注入问题,导致被拖库,然后存在社工库撞库等一系列影响. 防止sql注入个人理解最主要的就一点,那就是变量全部参数化,能根本的解决 ...