昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服务,虽然说5.99美元一年SSL证书价格不是很贵,但是应该还是有朋友喜欢用一些免费SSL证书。
StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书。
StartSSL申请虽然要审核,但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现,StartSSL申请审核并不严格,如果遇到问题,你只要回复一封邮件过去回答邮件当中所提的问题,通过率几乎是100%。
使用StartSSL前必须先在自己的电脑上安装StartSSL证书,这个证书就是你用来登录和管理StartSSL申请到的SSL唯一凭证,没有了这个凭证就无法对已经申请的SSL进行管理和续期了,只能重新申请一个了,所以需要特别保存好。
如果你对SSL和独立IP有兴趣,不妨看看:
StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
1、StartSSL官网:
1、官方首页:http://www.startssl.com/
2、控制面板:http://www.startssl.com/?app=12
2、第一次用StartSSL,先进入控制面板,先点击注册。
3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。
4、提交后你的邮箱会收到一个验证码。
5、用这个验证码输入填写验证。
6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。
2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。
3、部落用了是Chrome浏览器,提示安装成功。
4、安装好了个人操作证书后,就可以返回到控制面板,点击Authenticate凭证书登录了。
1、上面是获得了StartSSL的个人操作登录使用权,接下来我们要用自己的域名来申请一个StartSSL免费SSL证书了。
2、点击Validations Wizard,选择Domain name validation,点击Continue。
3、输入你想要使用SSL的域名,点击继续。
4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证。
5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。
1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
2、生成私钥,为私钥提供一个密码,最少10位,最大32位。
3、将显示内容保存为freehao123.key(这个私钥是加密的),继续点击下一步。
4、输入你要绑定的二级域名,一般是www。
5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。当然也有审核不通过的,例如部落的因为域名的关系,直接被拒绝了,只好换一个域名了。The domain s0su.com could be easily mistaken with the domain sosu.com in which case our policy doesn’t allow it to be issued. Sorry for the inconvenience!
6、这时进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。
7、至此我们已经成功免费获取了StartSSL的免费SSL证书了。接下来的工作就是将它安装在VPS和有独立IP的虚拟主机上了。
1、在刚刚申请的过程中我们也看到了自己的浏览器已经安装上了StartSSL的个人操作证书,这个证书就是我们登录StartSSL的唯一凭证了。
2、假如我们想在其它的电脑上登录StartSSL,就需要将刚刚安装的证书导出来,然后安装在另一台电脑上就能使用了。
3、点击Chrome的“证书管理”,就能看到刚刚安装好的证书,点击导出即可。
4、这里部落还是推荐大家用Firefox的证书备份功能。
5、点击查看证书再使用备份就能将证书导出来了。
6、导出来的证书就最好备份到网盘上或者邮箱当中,下次要用的时候再导入浏览器即可。
1、根据部落申请StartSSL的经验来看,StartSSL基本上任何个人都可以申请并使用,如果你在申请被拒绝,可以再一次换一个邮箱申请,成功率几乎是百分之百。
2、StartSSL免费SSL一年快到期时你可以用带了个人操作证书的PC上登录续期。所以,大家一定要好好保存好已经备份了个人操作证书,一旦丢了就不能登录StartSSL了。
PS:2013年5月3日更新,StartSSL免费SSL证书安装图文教程参考:Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书