StartSSL算是比較早提供免費(fèi)SSL證書的第三方提供商,我們可以免費(fèi)申請且免費(fèi)續(xù)期使用到有需要HTTPS網(wǎng)址的用戶。關(guān)于網(wǎng)站使用SSL證書主要還是因?yàn)楣雀柙谙驅(qū)дf明中提到如果一個網(wǎng)站使用到SSL證書會有一定的排名優(yōu)勢,雖然百度等搜索引擎也宣布支持SSL證書的索引,但是到目前為止我們看到較多的還是用于英文或者針對谷歌等海外搜索引擎中的用戶居多。
無論我們使用StartSSL免費(fèi)證書還是使用付費(fèi)證書,從手冊中并沒有看到有哪些區(qū)別,對于僅僅需要一個小鎖標(biāo)志的用戶來說這個無所謂,免費(fèi)的其實(shí)也可以用的,如果我們過分的糾結(jié)免費(fèi)與付費(fèi)SSL的區(qū)別,那我們還是購買一個付費(fèi)SSL,如今付費(fèi)SSL也很便宜,比如在Namecheap購買最便宜僅需要3.99美元一年。
如今SSL證書已經(jīng)變得非常的普及,比如后面小編準(zhǔn)備分享的Let's Encrypt免費(fèi)SSL已經(jīng)開始公測,得到大部分第三方瀏覽器、權(quán)威網(wǎng)站的認(rèn)可,所以如果以后我們網(wǎng)站需要用到SSL證書實(shí)現(xiàn)HTTPS網(wǎng)址格式,可選擇的免費(fèi)SSL渠道還是很多的。
第一、StartSSL官方網(wǎng)站 官方網(wǎng)站:https://www.startssl.com
進(jìn)入StartSSL官方網(wǎng)站之后,我們?nèi)绻切掠脩?,那就需要Sign-UP新注冊賬戶。
第二、新注冊StartSSL賬號
這里默認(rèn)會根據(jù)IP地址選擇國家,如果選擇的不對我們需要自己選擇一個,然后輸入郵箱點(diǎn)擊激活驗(yàn)證碼,會發(fā)送一個激活驗(yàn)證碼到我們的郵箱中。
這里我們輸入驗(yàn)證碼,然后點(diǎn)擊Sign UP即可注冊完畢。將會自動將StartSSL官方網(wǎng)站登錄證書安裝到瀏覽器中,我們以后登錄StartSSL官方網(wǎng)站是不需要輸入用戶名和密碼的,直接就可以點(diǎn)擊Authenticate 登錄到StartSSL用戶管理面板界面。
第三、申請免費(fèi)StartSSL證書 StartSSL商家也不是完全提供免費(fèi)SSL證書的,也有提供付費(fèi)證書,畢竟人家也是要維系收支的,如果以后我們有錢了,也去購買人家的付費(fèi)SSL使用。
1、選擇免費(fèi)SSL證書
在后臺面板中我們可以看到很多付費(fèi)的SSL證書,具體的有什么特別之處我也不去了解了,這里找到上圖所示的位置,看到是免費(fèi)證書就是我們要找的,點(diǎn)擊HERE鏈接進(jìn)入下一步看看需要點(diǎn)什么資料才可以申請到。
2、選擇SSL應(yīng)用類型
這里使用類型有Web Server SSL/TLS Certificate、Client S/MIME and Authentication Certificate兩種,一般我們選擇第一種。
3、驗(yàn)證域名所有權(quán)
我們選擇使用到網(wǎng)站中肯定需要對需要用的域名進(jìn)行驗(yàn)證,要不就亂套了??吹缴蠄D所示點(diǎn)擊"Domain Validation"進(jìn)行域名驗(yàn)證。
這里我們需要用到域名中,那就選擇Domain Validation選項(xiàng)。
這里小編僅僅是為了測試StartSSL免費(fèi)SSL證書的申請過程,也沒有準(zhǔn)備用到實(shí)際的網(wǎng)站中,所以暫且用laobuluo.com其中一個二級域名作為申請證書測試。
這里我們選擇一個可以用的郵箱然后點(diǎn)擊Send Verification Code按鈕發(fā)送郵件,然后收到的激活碼輸入后點(diǎn)擊Validation按鈕驗(yàn)證。這里需要注意的,如果我們沒有域名郵局,會自動檢索WHOIS郵箱,如果我們有隱私保護(hù)的,那可以先取消,等接受到后再開啟隱私保護(hù)。這里我用的是"webmaster@laobuluo.com"域名郵局,所以選擇后接受驗(yàn)證。
這里驗(yàn)證完畢且申請域名激活驗(yàn)證后,我們可以繼續(xù)申請免費(fèi)SSL證書。
4、申請免費(fèi)域名SSL證書
(1)填寫申請的域名
我們可以最多填寫包含"laobuluo.com"5個子域名,一行一個,StartSSL免費(fèi)SSL只能支持5個,如果需要多個,那就需要購買付費(fèi)服務(wù)。
(2)填寫CSR
如果有閱讀過之前的幾篇文章的時候,如果我們使用的VPS,那在申請SSL證書的時候需要填寫CSR,這個CSR我們可以直接在VPS中生成。
復(fù)制代碼代碼如下:
openssl req -new -newkey rsa:2048 -nodes -keyout laobuluo.com.key -out laobuluo.com.csr
執(zhí)行命令后我們需要將laobuluo.com.csr的腳本復(fù)制黏貼進(jìn)去就可以了。這里我們要隨機(jī)應(yīng)變,如果使用的虛擬主機(jī)、一鍵包等環(huán)境,可能會自動生成CSR,然后我們根據(jù)指定的路徑復(fù)制過來就可以。
如果我們并不是用的VPS或者暫時還沒準(zhǔn)備去使用,跟小編一樣先申請下來,后面再去使用,那就選擇StartSSL自帶的PKI系統(tǒng)生成CSR。
這里我們輸入10位以上的密碼,讓系統(tǒng)給我們自動生成CSR,這里我們一定要記住密碼,后面估計(jì)獲取SSL的時候需要用到。
這個密鑰我們一定要保存好,下載或者復(fù)制到本地保存,后面我們肯定需要用到的,要不給我們這個做什么呢?保存好之后點(diǎn)擊SUBMIT提交。到目前為止,我們StartSSL免費(fèi)SSL證書就申請完畢,但不是立即開通的需要等待審核郵件發(fā)送過來我們才可以下載證書去使用到網(wǎng)站。
PS:這個時間過程有可能十幾分鐘,也有幾個小時,我們只能等待。
第四、StartSSL免費(fèi)SSL證書的下載和使用 小編記得以前是需要十幾分鐘甚至幾個小時才可以下載和使用的,現(xiàn)在好像可以立即使用,看來官方的效率提高很多。
我們可以看到StartSSL證書后臺還是比較清晰的,一般的工具我們不需要用到,如果后面小編在實(shí)際用途的時候需要用到在補(bǔ)充。這里我們需要做的就是將證書下載下來。默認(rèn)是免費(fèi)1年,到期之前是可以續(xù)約的,也是免費(fèi)的。
這里我們看到下載的SSL證書壓縮包就比較明了吧。根據(jù)我們網(wǎng)站的環(huán)境,然后對應(yīng)使用各自壓縮包中的SSL證書文件部署到網(wǎng)站中就可以。
這里我以Nginx下的WordPress為例講一個小問題。
按照StartSSL的文檔一步步的來。不過我是直接選擇在 https://startssl.com/Certificates 中設(shè)置「Certificate Signing Request (CSR)」>「Generated by PKI system」,又因?yàn)樵诰€生成證書這一步必須得輸入密碼,所以導(dǎo)致下面的問題(上傳自己在服務(wù)器上生成的證書可能不會碰到這個問題):
每次 啟動/重啟 Nginx的時候都提示:
Stoping nginx… Enter PEM pass phrase:
根據(jù)網(wǎng)上的解答:這種情況可能是在設(shè)置私鑰key時將密碼設(shè)置寫入了key文件,導(dǎo)致Nginx/Apache等系列服務(wù)器在啟動時要求Enter PEM pass phrase。我們需要做的是剝離這個密碼,利用如下OpenSSL命令生成 server.key.unsecure 文件:
復(fù)制代碼代碼如下:
openssl rsa -in server.key -out server.key.unsecure
opensslrsa -in server.key -outserver.key.unsecure
然后修改 nginx.conf 配置文件中的:
復(fù)制代碼代碼如下:
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
重新加載一下Nginx的配置文件即可看到效果。
第五、StartSSL免費(fèi)SSL證書申請總結(jié) 通過以上的步驟申請到StartSSL免費(fèi)SSL證書的過程還是比較簡單的,至少比以前老版本界面的時候小編也有申請過,那時候需要幾個小時等待激活郵件和申請開通確認(rèn)。上面的步驟如果不是要記錄下來,一般十分鐘就可以解決問題。
如果我們是簡單的站點(diǎn)用途,并不是商業(yè)用途,StartSSL免費(fèi)SSL證書是足夠使用的,至少目前也沒有聽到說用免費(fèi)的還是付費(fèi)的有多大的區(qū)別。如果我們有需要使用到免費(fèi)SSL證書到網(wǎng)站中的,也不凡申請StartSSL證書玩玩。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!