• <li id="0bn34"><legend id="0bn34"><th id="0bn34"></th></legend></li>

      <label id="0bn34"><mark id="0bn34"><strong id="0bn34"></strong></mark></label>
      <span id="0bn34"><optgroup id="0bn34"></optgroup></span> <label id="0bn34"><mark id="0bn34"><strong id="0bn34"></strong></mark></label>

      <rt id="0bn34"></rt>
      <span id="0bn34"><optgroup id="0bn34"><center id="0bn34"></center></optgroup></span>
      <li id="0bn34"><big id="0bn34"><listing id="0bn34"></listing></big></li>
      StartSSL的免費SSL證書申請及配置教程
      • 更新時間:2025-05-14 17:58:34
      • 開發經驗
      • 發布時間:3年前
      • 554

      SSL證書申請 1、打開http://www.startssl.com/

      2、點擊StartSSL Free(Class 1)

      3、點擊Certificate Control Panel進入控制面板,或直接訪問http://www.startssl.com/?app=12也可以。

      4、點擊sign-up注冊一個帳號

      5、填寫注冊信息,要用英文格式填寫

      6、信息填寫完成后,會給注冊的郵箱發送一封電子郵件,此時不要關閉startssl的這個頁面,檢查郵箱輸入驗證碼

      7、等待StartComm人工審核注冊的個人信息,如果審核成功會收到第二個郵件

      startssl審批很快,稍等會兒就能收到郵件。訪問郵件中的鏈接地址,再次輸入驗證碼。

      8、建立私鑰

      選擇高級,點擊continue。

      9、安裝證書

      10、安裝完成

      安裝完成后,會有一個提示框:

      面會提示:

      Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.

      Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

      點擊頁面上的Finish。

      11、隨后頁面會跳到F.A.Q.頁面

      點擊How do I backup my client certificates?看下如何備份證書

      firefox:工具-選項-高級-查看證書-您的證書,下面就有需要備份的證書。以后登錄startssl要憑瀏覽器上前面安裝的證書登錄。丟失證書后只能重新注冊。

      以后要登錄,點擊Authenticate憑證書登錄:

      12、開始申請免費ssl證書

      大致流程如下:

      1)先到Validations Wizard驗證域名的所有權

      2)再到Certificates Wizard選擇要申請證書的類型

      3)再到Tool Box選項卡,使用里面的小工具生成證書

      13、點擊Validations Wizard

      選擇Domain name validation,點擊Continue。

      輸入要申請的域名,點擊Continue。

      選擇一個驗證的郵箱,有postmaster@域名、hostmaster@域名、webmaster@域名、和注冊域名時的郵箱。

      檢查郵箱,輸入驗證碼:

      驗證成功:

      域名驗證成功,這次驗證在30天內有效,過期了要重新驗證。點擊Finish回到控制面板。

      14、點擊Certificates Wizard

      選擇WEB Server SSL/TSL Certifites:

      生成私鑰,為私鑰提供一個密碼,最少10位,最大32位:

      將顯示內容保存為ssl.key(這個私鑰是加密的):

      選擇域名:

      輸入一個需要ssl證書的子域名:

      然后確認前面用于申請證書的域名。

      最后會提示:

      Additional Check Required!

      You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

      隨后就等郵件通知。

      15、收到郵件后點擊Tool Box

      使用Tool Box - Decrypt Private Key,將前面生成的ssl.key的內容解密。將結果保存為.key文件。比如ssl2.key。

      保存證書:

      Tool Box - Retrieve Certificate,選擇申請證書的域名,將框中的內容保存為.crt文件。比如ssl.crt。這個就是證書文件啦。

      apache服務器,上傳ssl2.key和ssl.crt這兩個文件,修改配置文件設置。

      注冊注意事項 必須使用你的家庭地址填寫,并且必須盡量詳細,否則審批可能不通過。

      收到審批通過的信息后,最好使用firefox(為了安裝證書)

      startssl不使用密碼來驗證,而只用證書來認證。證書安裝好之后記得保存(網盤之類的地方),否則需要重新申請賬號再和startssl聯系合并賬號。

      SSL證書的申請 免費證書有效期一年,到期的時候會提醒你重新申請以續期。

      申請的時候需要保存好你的key。

      申請完之后在 Retrieve Certificate 里可以獲取申請到的 cert (有時候需要審核,靜等即可)

      Nginx下證書的安裝 key文件需要使用startssl提供的Decrypt Private Key來解除密碼再使用

      cert文件如果找不到可以在 Retrieve Certificate 里獲取

      cert文件必須和startssl的StartCom CA Certificates合并,否則瀏覽器可能無法識別證書鏈。合并方法為(來源于官方幫助:How to install(NGINX Server)):

      wget http://www.startssl.com/certs/ca.pem

      wget http://www.startssl.com/certs/sub.class1.server.ca.pem

      cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

      啟用 spdy:ngx_http_spdy_module是在nginx 1.3.15 中增加的,需要在編譯時添加 --with-http_spdy_module 選項。如果已添加此編譯選項,可以使用該配置

      listen 443 ssl spdy;

      ssl on;

      ssl_certificate ssl-unified.crt;

      ssl_certificate_key ssl.key;

      配置報錯

      [warn] nginx was built without OpenSSL NPN support

      解決方法:首先下載openssl1.0.1,

      cd /usr/local

      wget http://www.openssl.org/source/openssl-1.0.1.tar.gz

      tar zxvf openssl-1.0.1.tar.gz

      rm openssl-1.0.1.tar.gz -f

      其次重新編譯nginx(不知道編譯參數?試試 nginx -V)。編譯參數必須包含: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 編譯完成后nginx -t來測試是否生效。

      我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

      本文章出于推來客官網,轉載請表明原文地址:https://www.tlkjt.com/experience/7393.html
      推薦文章

      在線客服

      掃碼聯系客服

      3985758

      回到頂部

      夜色私人影院永久入口| 国产色无码精品视频国产| 久久国产精品-国产精品| 欧美sss视频| 亚洲精品老司机| 特区爱奴在线观看| 午夜剧场1000| 精品国产福利在线观看| 国产免费av片在线无码免费看| 黄网址在线永久免费观看| 国产精品无圣光一区二区| 东方aⅴ免费观看久久av| 好男人手机在线| 中文字幕电影在线| 放荡的女人在线观看| 久久最新免费视频| 报告夫人漫画画免费读漫画在线观看漫画ag| 久久精品国产精品亚洲精品| 日韩电影免费在线观看中文字幕 | 午夜成人理论福利片| 狠狠躁夜夜躁人人爽超碰97香蕉 | 69国产成人综合久久精品91| 国产精品自产拍在线观看花钱看| Channel| 在线观看老湿视频福利| √天堂中文在线最新版8下载| 国精品在亚洲_欧美| 5╳社区视频在线5sq| 国产在线视频网| 被夫の上司持久侵犯奈奈美| 国产女人高潮抽搐叫床视频| 调教15小男生gay脱裤子| 国产一区二区三区电影| 精品视频国产狼人视频| 性一交一乱一伦一色一情| 国产精品亚洲精品日韩已方| 亚洲精品自在在线观看| 欧美人与物videos另类xxxxx | 在线免费观看一区二区三区| a级毛片免费高清视频| 夜夜偷天天爽夜夜爱|