startssl,免费的ssl证书申请及注意事项

免费的ssl证书,https://www.startssl.com/

安装到IIS和Nginx有所不同。原文 http://blog.newnaw.com/?p=1232

------------转自 http://blog.newnaw.com/?p=1232 -----------------------

重点部分标红

如果网站需要提供https加密访问方式,那么必须拥有一个有效的ssl证书来向客户端证明自己的身份。而ssl证书通常由第三方机构签发,有Domain Validation (DV), Organisation Validation (OV) 和 Extended Validation (EV)三种级别,分别对应由低到高的三种认证级别,DV比较宽松,EV最严格。认证方式不同,价格也不同。比如DV级别的证书,StartSSL可免费申请一年GeoTrust是149$每年Godaddy是69.99$每年我国的万网价格是4200¥每年。个人使用当然是StartSSL提供的证书性价比最高,虽然免费,但依然在Chrome,Firefox,IE等主流浏览器的内置受信任根证书颁发机构里面,如果是商业或机构使用,可选择顶级的证书颁发机构(当然不包括万网之流),彰显身份。下面就说明如何在startssl.com上申请免费证书,并部署到IIS上进行使用的步骤。

1. 首先需要在startssl.com上进行注册。该网站采用的是客户端证书认证方式,所以注册的过程就是填写自己的资料,邮件接收验证码,之后获得并在浏览器中安装StartSSL生成的一个客户端证书。这样以后以自己身份登录startssl.com时,就需要从安装了上述步骤证书的浏览器里直接访问startssl.com,而不需要输入用户名密码了。这个身份验证证书丢失后,只能重新注册,所以建议将该证书备份,具体步骤见How do I backup my client certificates。备份好后,可将该证书安装到其他计算机或浏览器,便于登陆startssl.com。

2. 注册之后,若要给某个域名申请证书,需要对域名进行验证,证明你是这个域名的拥有者才行。StartSSL采用的是域名拥有者邮箱验证,所以在Validations Wizard里选择Domain Name Validation,按照向导完成验证即可。

3. 接下来就是给通过验证的域名申请ssl证书。在Certificates Wizard中选择Web Server SSL/TLS Certificate,然后会进入创建私钥(Generate Private Key)步骤。 
  

由于SSL/TLS采用的是非对称加密,所以必须私钥和公钥配合才能建立正确的安全连接。私钥由服务器端持有,保密,私有;公钥包含在客户端访问https网站时看到的证书内,公开,当客户端访问时即获得之。公钥和私钥正确配对后方可建立安全连接。填入对私钥文件保护的10位以上密码,继续, 
  

即可得到一段加密文本,将该文本保存为.key的文件,比如privatekey.key,作为私钥保存好。这里你也可以预先利用openssl工具或IIS向导来生成包含自己额外信息,并且包含私钥的证书申请(.csr文件),这样就可以跳过Generate Private Key这步了。之后选择要为哪个域名创建证书,并且输入一个子域名,最终申请的证书会作用在这个子域名上。 
  

StartSSL的免费证书只能给一个子域名用,若想为多个子域名申请证书或申请通配符形式的证书,则需要掏钱购买他们提供的class2级证书了。继续下一步,确认之后,可以得到一段文本,该文本便是StartSSL颁发给你网站的经过签名的证书,将其另存为.crt文件,比如ssl.crt(此证书即是网站客户端访问https连接时能够得到的文件,实质是包含了公钥,服务器名称,CA认证签名及其他信息的文件)。此外在该界面上最好根据提示,保存下来一个中间(intermediate)证书文件sub.class1.server.ca.pem,有的地方可能会用到。 
  到此,我们得到了一个privatekey.key的私钥文件,一个ssl.crt的证书文件(包含公钥),一个sub.class1.server.ca.pem中间证书文件。在给自己的网站配置ssl.crt公有证书文件之前,我们还需生成两个在其他地方可能会用到的文件。第一个是经过解密的私钥文件(decrypted private key),比如在Nginx部署证书时需要用到。此步骤可通过openssl工具或startssl.com网站提供的Toolbox–>Decrypt Private Key工具完成,将结果保存为decryptedprivatekey.key。第二个是PKCS#12存档文件(*.pfx或*.p12),实质是包含了.crt证书文件所有内容,私钥以及加密信息的文件,而在IIS中部署时就需要用到此文件。可利用startssl.com网站提供的Toolbox–>Create PKCS#12 (PFX) File工具,传入私钥文件privatekey.key及证书文件ssl.crt后,生成之,保存为pfxarchive.p12。 
4. 在域名所对应的计算机上部署该证书,此处以IIS为例。操作过程很简单,在IIS根节点的服务器证书功能中,右键,导入,根据向导输入刚才得到的pfxarchive.p12文件即可, 
  最后,在IIS网站绑定中,指定443端口使用我们导入的证书即可。 
  这样,在以https访问此网站时,就能够看到我们申请的证书了。 

时间: 2024-10-14 07:32:18

startssl,免费的ssl证书申请及注意事项的相关文章

Let's Encrypt免费通配符 SSL 证书申请教程

1.下载客户端,设置可执行权限: # 下载 Certbot 客户端 (Centos6以上 先安装epel)$ wget https://dl.eff.org/certbot-auto # 设为可执行权限$ chmod a+x certbot-auto 2. 申请通配符证书,效验域名所有权: $ ./certbot-auto certonly -d "*.xxx.com" --manual --preferred-challenges dns-01 --server https://ac

Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let's Encrypt 对外宣布 ACME v2 已正式支持通配符证书.这就意外味着用户可以在 Let's Encrypt 上免费申请支持通配符的 SSL 证书. 什么是 Let's Encrypt Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Lin

StartCom免费ssl证书申请以及在Tomcat环境中的配置

提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但是浏览器总会提示不安全,对用户不太友好,在这里介绍下稍微正规点的CA认证方式. 在某果发布的文章上看到说他们的app要强制要求使用https协议了,让用户去沃通申请免费的ssl证书,结果去沃通官网,发现截至到16年9月份就停止免费申请了 最后不得已使用了startssl 免费ssl证书,官网说的是免

免费SSL证书申请

收费SSL证书对于个人来说还是略贵,本文将交大家申请免费的SSL证书. 打开申请网站 startssl.com 点击Sign-up注册 注册链接 在打开的表单中填写自己的email 点击Send vertification code按钮,等待系统发送注册邮件 将邮件收到的code填入表单中 完成注册 登录 登录链接 点击Client Certificate Login 输入email地址,点击Send One Time Password 登录邮箱,复制code,填入表单中 点击Login 申请证

沃通免费SSL证书申请指南

我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office 365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到公网证书,下面为大家介绍1个免费的SSL证书及申请的方法,希望对大家有所帮助 为了普及HTTPS加密,沃通CA向全球用户提供多域型免费SSL证书,支持2年期5个域名,满足网站基本使用需求,帮助中小网站和个人网站零成本启用HTTPS加密. 目前,沃通免费SSL证书已经为全球180多个国家和地区的用户提

【Other】申请免费的SSL证书及部署Https协议

序: 如今的开发中我们会注意到很多的网站都从http协议变成了https,不谈技术,但从外观就比较招我喜爱.故今天研究一下. 0x01:简谈http与https两者的区别. http:http为超文本传输协议,数据传输以明文的方式传输. https:https为http + ssl组成的加密传输的网络协议,与http相比较为安全.(盗一张图) 优缺点:优点 -> https在传输中对数据进行密文发送,大大降低了中间人拦截/篡改数据. 缺点 -> https并非绝对安全,由于数据进行了加密在性能

阿里云免费SSL证书申请与安装使用(IIS7)

准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域名填写www即可,填写完成后,点击确定 下面等待审核即可(一般几分钟就OK了) 第二步:证书导入 待证书签发下来后,点击“我的证书”,选择下载证书 此处根据要部署的环境,选择自己需要的即可(我这里用的是IIS7) 下载解压后,如图所示: 准备好证书,我们可以导入证书了,在服务器上进行如下操作: 1.

SSL.LA免费SSL证书申请(Let&8217;sEncrypt)

SSL.LA免费SSL证书申请(Let's Encrypt) SSL.LA(加密啦)为宽大站长免费供给LetsEncrypt证书,完成5分钟快速申请.同时供给一站式证书管理平台,证书到时邮件通牒等服务,处理证书管理困苦等问题. 本来加密啦还供给过TrustAisa和AlphaSSL的免费证书,但因为AlphaSSL接口的关闭和其他缘故,关闭了这两个的申请. 1.申请途中 1.SSL.LA官网:https://www.ssl.la/ 2.进入官网,点击右上角的注册,注册一个账号 3.进入后台,找到

阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能