StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服务,虽然说5.99美元一年SSL证书价格不是很贵,但是应该还是有朋友喜欢用一些免费SSL证书。
StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书。
StartSSL申请虽然要审核,但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现,StartSSL申请审核并不严格,如果遇到问题,你只要回复一封邮件过去回答邮件当中所提的问题,通过率几乎是100%。
使用StartSSL前必须先在自己的电脑上安装StartSSL证书,这个证书就是你用来登录和管理StartSSL申请到的SSL唯一凭证,没有了这个凭证就无法对已经申请的SSL进行管理和续期了,只能重新申请一个了,所以需要特别保存好。
如果你对SSL和独立IP有兴趣,不妨看看:
- 1、图文安装:最新Godaddy的SSL安装和设置图文方法:Godaddy主机和第三方主机
- 2、独立IP:Godaddy域名.COM仅2.95美元和Godaddy独立IP使用与Https访问设置
- 3、重装SSL:更换空间后重新安装Godaddy SSL方法和$5.99 SSL证书不限时长
StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
1、StartSSL官网:
- 1、官方首页:https://www.startssl.com/
- 2、控制面板:https://www.startssl.com/?app=12
2、第一次用StartSSL,先进入控制面板,先点击注册。
3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。
4、提交后你的邮箱会收到一个验证码。
5、用这个验证码输入填写验证。
6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。
2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。
3、部落用了是Chrome浏览器,提示安装成功。
4、安装好了个人操作证书后,就可以返回到控制面板,点击Authenticate凭证书登录了。
1、上面是获得了StartSSL的个人操作登录使用权,接下来我们要用自己的域名来申请一个StartSSL免费SSL证书了。
2、点击Validations Wizard,选择Domain name validation,点击Continue。
3、输入你想要使用SSL的域名,点击继续。
4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证。
5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。
1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
2、生成私钥,为私钥提供一个密码,最少10位,最大32位。
3、将显示内容保存为freehao123.key(这个私钥是加密的),继续点击下一步。
4、输入你要绑定的二级域名,一般是www。
5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。当然也有审核不通过的,例如部落的因为域名的关系,直接被拒绝了,只好换一个域名了。The domain s0su.com could be easily mistaken with the domain sosu.com in which case our policy doesn’t allow it to be issued. Sorry for the inconvenience!
6、这时进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。
7、至此我们已经成功免费获取了StartSSL的免费SSL证书了。接下来的工作就是将它安装在VPS和有独立IP的虚拟主机上了。
1、在刚刚申请的过程中我们也看到了自己的浏览器已经安装上了StartSSL的个人操作证书,这个证书就是我们登录StartSSL的唯一凭证了。
2、假如我们想在其它的电脑上登录StartSSL,就需要将刚刚安装的证书导出来,然后安装在另一台电脑上就能使用了。
3、点击Chrome的“证书管理”,就能看到刚刚安装好的证书,点击导出即可。
4、这里部落还是推荐大家用Firefox的证书备份功能。
5、点击查看证书再使用备份就能将证书导出来了。
6、导出来的证书就最好备份到网盘上或者邮箱当中,下次要用的时候再导入浏览器即可。
1、根据部落申请StartSSL的经验来看,StartSSL基本上任何个人都可以申请并使用,如果你在申请被拒绝,可以再一次换一个邮箱申请,成功率几乎是百分之百。
2、StartSSL免费SSL一年快到期时你可以用带了个人操作证书的PC上登录续期。所以,大家一定要好好保存好已经备份了个人操作证书,一旦丢了就不能登录StartSSL了。
PS:2013年5月3日更新,StartSSL免费SSL证书安装图文教程参考:Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
- 免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
- GoGetSSL免费Comodo SSL证书和AlphaSSL免费泛域名SSL证书申请使用
- 新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用
- Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
- Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月
- Kloxo搭建网站开立多用户和安装StartSSL免费SSL证书
- OVH免费域名Freenom域名续期和Comodo免费SSL和StartSSL续期
-
沙发
[回复] -
我也沙发
[回复] -
板凳
[回复] -
马上申请一个..!!!
[回复] -
没有沙发了,对我无用
[回复] -
什么时候也去试试看。。
[回复] -
原来这个还有免费的
[回复] -
这个出来很久了,但是需要独立IP 。。
[回复] -
这个资源好棒哦。
[回复] -
昨天就看到有这篇文章了。。。
[回复] -
StartSSL简直是业界良心啊!!!
[回复] -
最蛋疼的就是弄301了
改Niginx文件改的头痛
不知道DNSPOD上能不能301到HTTPS[回复] -
免费空间,没有独立IP不幸福。。去申请备用
[回复] -
“博主,在这里是不是可以用rewrite重写URL?”
你说什么我没听懂
伪静态不就等于重写URL?
比如WP
文章本来是xxx.com?1的形式
我们可以实现伪静态XXX.com/1.html[回复]qi 回复:
@yhigh, 我是说说通过vim /usr/local/nginx/conf/nginx.conf,应该可以用rewrite ^(.*) https://$server_name$1 permanent这样的来重写URL,将http访问全部跳转到https加密上去?
[回复]yhigh 回复:
@yhigh, 理解能力差。。。
看了半天看懂了你想问的
nginx.conf文件中
在server段加入伪静态规则
分享一个在线将Apache Rewrite伪静态规则自动转换为Nginx Rewrite网页。大家可以试试看。
https://www.anilcetin.com/convert-apache-htaccess-to-nginx/[回复] -
这个挺好的,不过我的都是共享ip没戏了!
[回复] -
qi,godaddy 2.49优惠码出了发一下吧,是域名转移跟注册的
[回复]qi 回复:
@噜噜猪, 好的,不会又是要信用卡吧?
[回复]噜噜猪 回复:
@qi, 囧我阿里登不上去。ubuntu的旺旺差劲的要死。。。https://www.godaddy.com/domains/search-dus.aspx?isc=cjc249m这个是链接地址
[回复] -
看标题就知道这篇文章我看不到
[回复] -
博主,我有一个Windows的VPS,该如何在服务器上安装SSL证书实现HTTPS访问呢?
[回复]qi 回复:
@太黑金星, IIS7还是其它的?
[回复]太黑金星 回复:
@qi, 用的是apache
[回复]qi 回复:
@太黑金星, 方法基本上差不多。编辑/usr/local/etc/apache22/extra/httpd-ssl.conf 里面Vhost主机信息、私钥key、证书crt的位置,参考:
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>其中key和crt路径记得要修改一下。
[回复] -
这个可以有
[回复] -
Thank you for registering with StartSSL™ (www.startssl.com).
Unfortunately we could not validate the personal information you provided during the registration process. This means, that the details you submitted are most likely not correct or incomplete. Please note, that you must provide your complete and correct *personal, private* details during registration for an account. You may try it again by following our terms and conditions.
Attention: If you represent a business, company or other organization, you may provide those details at the StartSSL™ Control Panel after successful enrollment. See also https://www.startssl.com/?app=25#1 and following FAQ items for more information.
Thank you!
StartCom Ltd.
StartSSL™ Certification Authority
失败了[回复]qi 回复:
@阿城守候, 再申请一次就行了,一定成功。
[回复]阿城守候 回复:
@qi, 它也没有让我回答问题啊
[回复]qi 回复:
@阿城守候, 你给他回复个邮件过去,带上自己的信息,看看行不行。
[回复]阿城守候 回复:
@qi, 有模版吗?
[回复]qi 回复:
@阿城守候, 参考:
xxx.com
No.1255,Zhansan Street,Lisi Village,Nanchang,Jiangxi Province[回复] -
貌似不被信任 时间错了
[回复] -
非常感谢
[回复] -
已经有key,srt,crt 三个文件怎么在nginx上安装,根据你那个安装方法,startssl会提示已经有了class1,没有办法再通过CSR提交得到CRT文件了。
[回复] -
@qi 我也是用apache配置的 有些问题想请教下
如留言中··· 中的配置,1、它们是直接写在httpd.conf中还是在extra/httpd-ssl.conf中?2、DocumentRoot 后面跟的是网站目录还是apache根目录还是其他? 3、示例中配置全为相对路径,能否写成”绝对路径”的方式?
我用的是wampserver集成环境,每次配好重启生效都失败[回复] -
是给 太黑金星 的第一个留言 讲配置示例的那个
[回复] -
哈,vps上可不可以弄好了ssl,然后再搞多站点啊
[回复] -
根据实际测试,没有独立IP也可以SSL…
[回复] -
没有.tk的后缀名的么?
[回复] -
文章不错,终于完成证书安装
[回复] -
楼主,我是菜鸟,我想请问下三、4 那里选择邮箱不显示之前那个注册的邮箱怎么回事?
[回复] -
我两个空间,都是共享的,其中一个可以安装,装完之后会提示不是独立ip什么的!
现在是我可以用https开头访问,显示的是已验证,怎么设置让他一打开就默认https????[回复] -
申请了crt和key文件,但是该怎么配置在我的IIS上呢?我IIS上面需要导入的是PFX的证书啊?求解!
[回复] -
一个startssl账号可以申请多个域名的ssl吗?
[回复] -
@qi StartSSL 给的客户端证书无法保存,我在证书-个人里什么都没有,申请的时候好像卡了一下,没有像你那样弹窗提示,我该怎么办? 我注册了2个邮箱都是这样。
[回复] -
好几次了。都通不过第一步!注册账户审核不通过
[回复] -
现在谷歌明确表态用ssl网站排名提前,中国的国情,用这个会导致收录问题,而且以后不会改进,不是技术问题,纯ZZ问题. namecheap卖COMODO证书一年才1.9刀,这个证书便宜,可是IP贵,用这个SSL必须独立IP,目前IP资源紧缺,谷歌在这个节骨眼鼓动用SSL,会导致IP价格继续暴涨.用独立主机VPS电商网站自然收益,用虚拟主机的个人站长不会为这么一点排名好处增加巨大IP成本,中国尤其百度不支持
SSL发展从某个侧面上遏制了IP进一步涨价,中国本来就紧缺.美国的ip资源比较富余,还好说些[回复] -
手机Chrome不认账啊 不过桌面版的没问题
[回复] -
这款证书在#浏览器,火狐浏览器下还是有问题,如果真想使用SSL证书,还是老老实实的去买一款专业的SSL证书产品,哪怕使用便宜的DV型SSL证书都可以
[回复] -
部署HTTPS的最大障碍是HTTPS所需SSL证书的复杂性、官僚主义和费用,Let s Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Let s Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
[回复] -
startssl这个撤销证书居然要24.90刀手续费,免费证书申请容易撤销难……
下面邮件原文:
We received the revocation request for certificate with ID number 2575220. Revocations carry a handling fee of US$ 24.90. Please add your payment details at the Tool Box -> Add Credit Card and we will process your revocation request within short time.[回复] -
请问一下我StartSSL的私钥申请完了以后换了台电脑怎么办,能导出么。
[回复] -
站长是在江西南昌的?
[回复] -
-
5、用这个验证码输入填写验证。
6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
二、通过StartSSL审核下载安装个人操作证书1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。3、部落用了是Chrome浏览器,提示安装成功。
问题:
这一步下载的证书,怎么备份出来。提示下载但是没有保存路径。。。然后直接按装了。。。。[回复] -
StartSSL现在不能申请了。。。
[回复] -
怎么生成?用openssl 命令生成csr 和 key?问题是你这个教程里是在startssl里生成key,这个key不就和我在主机上生成的csr不匹配了嘛
[回复] -
我问下啊,这个和自制证书有什么区别吗?
[回复]