最近公司需要绑定ssl证书,来做app的应用连接,所有就查了下资料发现有startssl这个东西可以申请免费的认证证书。https://www.startssl.com/
发现startssl在使用ie和谷果浏览器,都不会提示非法证书。确实不错,重点是免费。不过它免费的注册,但是如果你私钥忘记了,丢了就是要25美刀了。。。
一.注册startssl帐号
start官网的登录界面使用的证书验证,注册帐号才能获取证书。
注册帐号很简单,就是地址要填写详细。
过程中会使用邮箱验证,等你激活完成。页面有一个install的按钮,你点击了他就将证书安装进你电脑。
二.登录
(1)绑定域名
选择Vaildations Wizard。这里需要验证你域名的邮箱,有可能他会提示你需要用你域名下的邮箱。比如[email protected]。所有你可能就需要用到企业邮箱,现在企业邮箱很多,可以使用阿里云免费的企业邮箱。
(2)生成二级域名证书
选择Certificates
A.选择web ssl
B.设置保护私钥的密码
C.生成加密的私钥,用来开启等下生成的证书,这里要把保存下来。把文字COPY保存为*.key格式
D.选择需要生成证书的域名
E.生成证书文件,copy保存为xxx.crt
F.最后生成的文件+私钥的密码
G 如果需要不加密的私钥(就是nginx开启的时候不需要再输入私钥的密码)
使用starttool自带的工具,或者使用linux上工具
如果证书文件丢失,可以从Retrieve Private Key下载,但是如果是私钥丢失了。 。。 那就悲剧了,要话25美刀去找他们。
最后就是在nginx上配置ssl,可以见我的另外一篇博客。
http://youngcloud.blog.51cto.com/2873694/1662855