新StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书
StartSSL提供免费一年且可以无限续期的SSL证书相信大家都已经知道了,StartSSL本身是一家SSL证书公司,提供了付费的SSL证书。当然为了推广自家的SSL证书给更多的用户使用,StartSSL一直坚持为广大用户提供可被各大浏览器认可的免费SSL证书。
部落在StartSSL SSL证书续期中看到了有朋友留言说StartSSL已经改版了,说实话这么多年来StartSSL的网站页面一直保持着“老土”的风格,突然一下改版真的有些让人不适应。不过经过自己试用之后,StartSSL这次改版后申请SSL证书和管理SSL都有些不同。
本篇文章就为大家分享一下如何申请新版的新StartSSL免费SSL证书,同时在Apache和Ngnix安装配置StartSSL SSL证书,更多的有关于免费SSL证书和域名DNS的文章可以看看:
- 1、免费SSL:免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL
- 2、ComodoOVH免费域名Freenom域名续期和Comodo免费SSL和StartSSL续期
- 3、减少域名DNS解析时间将网页加载速度提升新层次-DNS缓存/预读取/拆分域名
新StartSSL免费SSL证书申请与使用:Apache和Ngnix安装配置SSL证书
1、StartSSL官网:
- 1、官方网站:https://www.startssl.com/
2、进入到StartSSL后,直接点击注册账号。
3、接着会要求你写姓名和邮箱,邮箱会发一个验证码。
4、成功验证了邮箱地址后,StartSSL会自动往你的浏览器中安装唯一一个属于自己管理StartSSL的个人证书。
5、在浏览器中查看SSL证书,可以看到该个人管理SSL证书也是有有效期的。
6、返回到StartSSL网站,点击“Login”然后就可以使用个人证书登录了。
7、这是StartSSL的用户控制中心。
1、进入到StartSSL用户管理中心,然后找到免费SSL证书的申请页面。
2、点击页面后,会进入到“Select Certificate Purpose”,这里一般是选择“Web Server SSL/TLS Certificate”。
3、如果你是第一次使用StartSSL,会提示你先添加验证域名。
4、点击“Validations Wizard”,这里就可以添加你的域名了。
5、域名验证,会往你的域名注册邮箱当中发送一个验证码。
6、添加的域名验证成功。
7、添加域名成功后,你就可以开始给自己的域名申请StartSSL免费SSL证书了。
8、申请StartSSL免费SSL时,会要求填入CSR。
9、如果你的VPS主机的话,可以执行以下命令,打开freehao123.csr复制其中的内容即可。
openssl genrsa -out freehao123-privkey.pem 2048
openssl req -new -key freehao123-privkey.pem -out freehao123.csr
10、没有VPS主机的朋友也不用担心,StartSSL提供了PKI自动生成CSR,你可以输入密码,提交生成。
11、使用PKI自动生成CSR,最后会得到一个被加密的密钥,这个密钥要好好保存,获取你的SSL证书私钥就靠它了,建议自己复制保存在本地。
1、StartSSL免费SSL申请并不是即时成功的,而是需要客服审核,不过好在StartSSL免费SSL审核速度都比较快,一般是几个小时后你就可以收到StartSSL免费SSL是否成功的邮件了。
2、以下是StartSSL免费SSL的Tool Box,有几个非常有用的功能,一个是证书列表,解密密钥、生成PKCS#12文件。(点击放大)
3、收到了StartSSL免费SSL开通成功的邮件后,你就可以登录到StartSSL免费SSL的“证书列表”中查看并下载了。
4、下载下来的StartSSL免费SSL证书包,里面有四个包,分别对应不同的Web环境:Apache、Nginx、Windows IIS和其它。
1、有了上面下载下来的StartSSL证书安装包,我们就可以在Apache、Ngnix、Windows上安装SSL证书了。需要说明的是Apache里面有两个证书。
2、我们在配置Apache的SSL证书时要先Root里面的证书内容复制到域名.crt文件中,重新保存为另一个新的.crt文件,这样我们的StartSSL免费SSL才不会在浏览器中显示错误。Nginx包已经直接合并了,你也可直接使用这里的.crt文件。
3、如果你通过上面的PKI在线生成的CSR,得到的是加密的密钥,你需要使用“Decrypt Private Key”工具将密钥解密为可使用的SSL证书私钥,复制你的证书密钥,填入你申请时设置的密码,提交解密。
4、使用Decrypt Private Key解密后的文件我们就可以将它保存为freehao123.key。
5、有上面的.crt和.key这两个文件,我们就可以直接在Apache和Ngnix安装配置StartSSL免费SSL证书了,先把这两个文件上传到服务器上。
6、如果你之前已经配置好了SSL证书,那么直接将SSL证书的路径调整为新的StartSSL免费SSL证书路径。
7、接着重启Apache或者Nginx,刷新一下浏览器就可以看到StartSSL免费SSL证书已经成功安装在Apache或者Ngnix。
8、关于Apache和Ngnix配置SSL证书的教程,有兴趣的朋友可以看看这里:Ngnix配置Let's Encrypt免费SSL和Apache配置Let's Encrypt免费SSL。
1、前面我们在申请StartSSL免费SSL证书时,StartSSL就在我们的浏览器上安装一个管理SSL的证书,这个就是StartSSL备份和续期的关键所在,没有了它你的StartSSL SSL证书不能续期也不能登录进账号管理了。
2、为了可以让我们重装了电脑系统,或者随时随地登录到StartSSL来管理和续期自己的SSL证书,我们需要备份StartSSL的个人管理证书。使用Chrome的话,直接进入到“设置”—“管理证书”。
3、接下来选择你已经安装的StartSSL个人管理证书,点击“导出”。
4、设置一个名称,将证书保存在本地。
5、有了这个导出的SSL证书后,我们就可以将它导入到其它任何一个电脑的浏览器中了。
6、这是Firefox导入了StartSSL个人管理证书。
1、StartSSL改版后,无论是账号注册还是域名申请等环节都感觉非常地方便,界面好看了使用起来感觉很舒心。StartSSL申请后需要等待审核后才能正常使用SSL证书,不过等待的时间并不算长。
2、StartSSL免费SSL证书管理完全依赖于申请时在浏览器上安装的个人管理SSL证书,建议大家在导出证书后立即在另一台电脑上测试一下导入能不能成功,确保自己的StartSSL账号能够登录并管理。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
- 免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
- GoGetSSL免费Comodo SSL证书和AlphaSSL免费泛域名SSL证书申请使用
- 新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月
- Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
- Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL
-
现在这个免费的越来越多了呢
[回复]qi 回复:
@wordpress优化, 是呀,2016年感觉变成了免费SSL了时代了。
[回复]wordpress优化 回复:
@qi, 也是,今天玩了玩以前的老资源,用openshift 构建了nginx+hhvm环境,d用INCAPSULA香港节点,欢迎测试下啊www.fuli.party,域名也是免费的
[回复] -
来看看
[回复] -
https 外掛企業郵箱沒辦法給二級域名發證書怎麼辦啊?
比方說主域名 example.com,掛企業郵箱的網址是 mail.example.com,結果 let’s encrypt 的說二級域名註冊的不是我,沒辦法發證書。不知道 startssl 有辦法解決這問題嗎?[回复] -
用上SSL有好的地方也有不好的地方 比如我的一个验证需要数据传输 用上SSL之后数据竟然接收不到了 再比如 如果用百度云减速解析 发现如果用了SSL之后 竟然打不开了~ 当然了 好处也多多~ 我表示只有两个站在用SSL 都是他家的
[回复] -
支持
[回复] -
前几天签了一张玩!
[回复] -
客户端证书丢失,用原邮箱重新注册就行了。
[回复] -
startssl的PKI私钥生成强制要求设置密码,但是带密码的私钥在有些应用场景,比如dovecot POP3服务器上是不行的,前者只能用无密码的私钥
[回复] -
去年我申请StartSSL的证书时,他给我的证书是加密的,然后解密的网页不知道为什么就是不能把证书解开,最后求了一个安装Linux的朋友按照openssl rsa -in ssl.key -out 123456.key命令把证书解密了。
[回复] -
申请的还不错……
[回复] -
又改版了,有exe了,博主能否修改下教程,出个最新的小白不会KPI,现在没有填密码的选项
[回复] -
尼豪,,我用的Apache提示我需要三个文件,2_your_domain.crt,1_root_bundle.crt,private.key,前两个已经有了,这个.key文件实在不知道在哪儿。。我只有一个导出的.pfx文件,貌似是把key包含在里面了?
(private.key is your private key created when you generate CSR (certificate signing request) )这个私钥能不能从.pfx中单独拿出来呢[回复]