目前已知的提供免费 ssl 证书的只有一家. StartSSL.com, ssl 证书分为 4 类
Class 1, Class 2, Class 3, Extended Validation, 对于申请者的验证严格程序依次递增, 同时安全性也随之增强. 免费的属于 Class 1 类型.
首先到 https://www.startssl.com/?app=12, 点击 sing in 注册新帐户, 提交后等待确认邮件.
收到确认邮件后激活帐户, 同时会在你的浏览器上安装一个 startssl 颁发给你的登录证书, 这个证书是用来登录你的帐户的, startssl 凭证书确认用户身份, 而不是用户名和密码. 所以你要把这个证书导出来并妥善保存.
登录后在主界面上方找到绿色标签, 点击名为 Validations Wizard 的标签进行身份验证, 申请 ssl 证书就要先验证网站域名是否归你所有, 所以
在下拉框中选 Domain Name Validation, 继续下一步.
选择收取确认邮件的邮箱, 邮箱列表是从你的域名服务商处获得的, 如果邮箱不正确请登录域名管理修改.
打开邮箱,找到验证码,输入验证码.验证成功.
现在切换到 Certificates Wizard 标签, 在下拉列表中选 Web Server SSL/TLS Certificate , 继续.
开始创建私钥, 设定密码, 继续.
将私钥保存为文本文件, 命名 ssl.key, 继续
选择为哪个域名申请 ssl 证书, 提交, 等待邮件确认.
收到确认邮件后, 登录网站, 切换到 Tool Box 标签
点击 Retrieve Certificate , 选择你的域名, 继续.
将证书内容保存为文本文件, 命名 ssl.crt
至此 ssl 证书就已经申请完成了, 请妥善保管证书文件, 一年后到期可更新证书.
关于有些浏览器无法识别 startssl 的证书, 提示安全警告, 可以采用以下办法.
登录网站, 在 Tool Box 标签页, 点 StartCom CA Certificates.
下载 StartCom Root CA , 需 pem 格式的.下载 Class 1 Intermediate Server CA
将 Class 1 Intermediate Server CA 的内容追加到 StartCom Root CA 中. 保存为 ca.crt, 替换服务器中 SSLCertificateChainFile 指定的文件即可.
1 2 |
cat sub.class1.server.ca.pem > ca.pem mv ca.pem ca.crt |