圖文講解在StartSSL上申請免費SSL證書的流程
  • 更新時間:2024-12-24 11:21:13
  • 建站經(jīng)驗
  • 發(fā)布時間:2年前
  • 443

于SSL證書 SSL證書是數(shù)字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證;對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了)。即通過它可以激活SSL協(xié)議,實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。


向CA機構(gòu)申請證書一年少者幾十多者數(shù)千美元,很不劃算,好在互聯(lián)網(wǎng)上總不缺免費午餐,StartSSL就是很好的選擇。


什么樣的情況下需要SSL證書? 1、購物交易功能

這個就不用說了,支付寶、財付通等肯定會加密以保護你的密碼安全。


2、注冊類功能

有些大站點,注冊會員或者登陸的時候,會專門通過SSL通道,來保護你的密碼安全。比如百度會員中心登錄的數(shù)據(jù)傳輸通道


StartSSL上的SSL證書申請流程:

第一步、免費注冊StartSSL賬戶 1.登陸StartSSL官方網(wǎng)站

官方網(wǎng)站地址:https://www.startssl.com/

進入官方網(wǎng)站之后,我們有看到他提供的各種免費和付費方案,免費的是最右邊那個免費一年,我們開始要注冊的是賬戶注冊地址(https://www.startssl.com/SignUp),先要擁有賬戶才可以申請。

2.注冊免費賬號

填寫個人資料注冊StartSSL賬戶。

3.輸入郵件內(nèi)的驗證碼后就可以開始生成你的私人證書了,選項默認即可。

4.安裝證書到瀏覽器,這里以chrome為例:

5.完成,點擊'Backup this Certificate'備份你的證書,證書是驗證你身份唯一方法,如果丟失就只能重新注冊賬戶了,此時證書已經(jīng)安裝到瀏覽器了,因此你也可以從瀏覽器中備份證書。

驗證域名 在創(chuàng)建證書之前需要先驗證域名的所有權(quán)。

1.進入Control Panel(可能需要點擊Authenticate并使用上一步生成的證書才能看到圖示的頁面),選擇Validations Wizard,類型選擇Domain Name Validation。

2.輸入域名。

3.選擇一個有效的郵箱接收驗證碼,可以使用域名WHOIS中的郵箱或默認網(wǎng)站管理者郵箱(沒有帶域名的郵箱可選擇使用網(wǎng)易免費企業(yè)郵等服務(wù))。

4.收到郵件后,輸入郵件中的驗證碼。

5.域名所有者驗證成功。

生成證書

1.選擇Certificates Wizard進入SSL證書生成向?qū)?,證書目標選擇Web Server SSL/TLS Certificate

2.輸入10-32位密碼生成秘鑰。

3.備份秘鑰,將文本框內(nèi)的內(nèi)容保存成一個文本文件,如ssl.key。

4.選擇上一步驗證了的域名。

5.添加子域名。

6.確認域名子域名信息,準備生成證書。

7.備份生成的證書,將文本框內(nèi)容保存成一個文本文件,如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。

解密秘鑰 在使用證書證書之前還需要對生成的秘鑰解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的內(nèi)容另存為文件,如ssl_decrypted.key。

導(dǎo)入證書 登陸Synology NAS DSM,進入控制面板 - DSM設(shè)置 - HTTP服務(wù) - 導(dǎo)入證書,選擇前面生成的文件:

1.秘鑰 ssl_decrypted.key 解密過的。

2.證書 ssl.crt。

3.中間證書 sub.class1.server.ca.pem,如果前面忘記下載還可以在這里找到。

點擊確定重啟網(wǎng)頁服務(wù)器。

至此SSL證書安裝完成,此時訪問NAS就不會再有煩人的警告了,地址欄邊上淡綠色的小鎖清楚的告訴你已經(jīng)經(jīng)過認證了,網(wǎng)站身份是合法有效并值得信賴的。

TIP: 1.StartSSL證書的有效期為一年,到期后重新申請即可。

2.重復(fù)上面的操作可以為多個子域名申請證書。

3.證書可以隨時從Tool box - Retrieve Certificate要回,但秘鑰只有在生成證書時才能獲取,而證書和秘鑰只有配對才有效,所以切記保管好你的秘鑰。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/experience/7290.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部