目前已知的提供免费 ssl 证书的只有一家. StartSSL.com,  ssl 证书分为 4 类

Class 1, Class 2, Class 3, Extended Validation,  对于申请者的验证严格程序依次递增, 同时安全性也随之增强. 免费的属于 Class 1 类型.

首先到 https://www.startssl.com/?app=12, 点击 sing in 注册新帐户, 提交后等待确认邮件.

收到确认邮件后激活帐户, 同时会在你的浏览器上安装一个 startssl 颁发给你的登录证书, 这个证书是用来登录你的帐户的, startssl 凭证书确认用户身份, 而不是用户名和密码. 所以你要把这个证书导出来并妥善保存.

登录后在主界面上方找到绿色标签, 点击名为 Validations Wizard 的标签进行身份验证, 申请 ssl 证书就要先验证网站域名是否归你所有, 所以
在下拉框中选 Domain Name Validation, 继续下一步.… 阅读全文

要让 Apache 支持安全链接,即 https 访问,要有 ssl 证书及 mod_ssl.so 模块.

Apache 及其它服务安装请参考<<CentOS LAMP,vsFTP,smtp 等环境配置详解>>

安装 ssl 模块

安装完成后会在 /etc/httpd/conf.d 目录中多出个 ssl.conf 配置文件.

获取证书

证书可以通过证书工具自行制作, 但自己制作的证书无法通过各大浏览器的检测, 会有安全风险提示. 只有通过证书颁发机构获得的证书才是有效的安全证书. ssl 证书一般都是收费的. 这里提供一个免费获得 ssl 证书的办法.

<<获得免费 ssl 证书, StartSSL 证书>>

安装证书

根据上面方法获得了 ssl.crt… 阅读全文