StartSSL算是比較早提供免費(fèi)SSL證書(shū)的第三方提供商�,我們可以免費(fèi)申請(qǐng)且免費(fèi)續(xù)期使用到有需要HTTPS網(wǎng)址的用戶(hù)。關(guān)于網(wǎng)站使用SSL證書(shū)主要還是因?yàn)楣雀柙谙驅(qū)дf(shuō)明中提到如果一個(gè)網(wǎng)站使用到SSL證書(shū)會(huì)有一定的排名優(yōu)勢(shì)�����,雖然百度等搜索引擎也宣布支持SSL證書(shū)的索引�����,但是到目前為止我們看到較多的還是用于英文或者針對(duì)谷歌等海外搜索引擎中的用戶(hù)居多�。
無(wú)論我們使用StartSSL免費(fèi)證書(shū)還是使用付費(fèi)證書(shū),從手冊(cè)中并沒(méi)有看到有哪些區(qū)別����,對(duì)于僅僅需要一個(gè)小鎖標(biāo)志的用戶(hù)來(lái)說(shuō)這個(gè)無(wú)所謂�����,免費(fèi)的其實(shí)也可以用的����,如果我們過(guò)分的糾結(jié)免費(fèi)與付費(fèi)SSL的區(qū)別�����,那我們還是購(gòu)買(mǎi)一個(gè)付費(fèi)SSL�����,如今付費(fèi)SSL也很便宜�,比如在Namecheap購(gòu)買(mǎi)最便宜僅需要3.99美元一年�����。
如今SSL證書(shū)已經(jīng)變得非常的普及���,比如后面小編準(zhǔn)備分享的Let's Encrypt免費(fèi)SSL已經(jīng)開(kāi)始公測(cè)����,得到大部分第三方瀏覽器、權(quán)威網(wǎng)站的認(rèn)可��,所以如果以后我們網(wǎng)站需要用到SSL證書(shū)實(shí)現(xiàn)HTTPS網(wǎng)址格式��,可選擇的免費(fèi)SSL渠道還是很多的��。
第一��、StartSSL官方網(wǎng)站
官方網(wǎng)站:https://www.startssl.com
進(jìn)入StartSSL官方網(wǎng)站之后����,我們?nèi)绻切掠脩?hù),那就需要Sign-UP新注冊(cè)賬戶(hù)�。
第二、新注冊(cè)StartSSL賬號(hào)
這里默認(rèn)會(huì)根據(jù)IP地址選擇國(guó)家��,如果選擇的不對(duì)我們需要自己選擇一個(gè)���,然后輸入郵箱點(diǎn)擊激活驗(yàn)證碼��,會(huì)發(fā)送一個(gè)激活驗(yàn)證碼到我們的郵箱中���。
這里我們輸入驗(yàn)證碼��,然后點(diǎn)擊Sign UP即可注冊(cè)完畢�����。將會(huì)自動(dòng)將StartSSL官方網(wǎng)站登錄證書(shū)安裝到瀏覽器中���,我們以后登錄StartSSL官方網(wǎng)站是不需要輸入用戶(hù)名和密碼的,直接就可以點(diǎn)擊Authenticate 登錄到StartSSL用戶(hù)管理面板界面�。
第三、申請(qǐng)免費(fèi)StartSSL證書(shū)
StartSSL商家也不是完全提供免費(fèi)SSL證書(shū)的���,也有提供付費(fèi)證書(shū)���,畢竟人家也是要維系收支的���,如果以后我們有錢(qián)了���,也去購(gòu)買(mǎi)人家的付費(fèi)SSL使用。
1�、選擇免費(fèi)SSL證書(shū)
在后臺(tái)面板中我們可以看到很多付費(fèi)的SSL證書(shū),具體的有什么特別之處我也不去了解了�,這里找到上圖所示的位置���,看到是免費(fèi)證書(shū)就是我們要找的,點(diǎn)擊HERE鏈接進(jìn)入下一步看看需要點(diǎn)什么資料才可以申請(qǐng)到����。
2、選擇SSL應(yīng)用類(lèi)型
這里使用類(lèi)型有Web Server SSL/TLS Certificate��、Client S/MIME and Authentication Certificate兩種���,一般我們選擇第一種�。
3���、驗(yàn)證域名所有權(quán)
我們選擇使用到網(wǎng)站中肯定需要對(duì)需要用的域名進(jìn)行驗(yàn)證�,要不就亂套了����。看到上圖所示點(diǎn)擊"Domain Validation"進(jìn)行域名驗(yàn)證���。
這里我們需要用到域名中�����,那就選擇Domain Validation選項(xiàng)�。
這里小編僅僅是為了測(cè)試StartSSL免費(fèi)SSL證書(shū)的申請(qǐng)過(guò)程,也沒(méi)有準(zhǔn)備用到實(shí)際的網(wǎng)站中���,所以暫且用laobuluo.com其中一個(gè)二級(jí)域名作為申請(qǐng)證書(shū)測(cè)試����。
這里我們選擇一個(gè)可以用的郵箱然后點(diǎn)擊Send Verification Code按鈕發(fā)送郵件����,然后收到的激活碼輸入后點(diǎn)擊Validation按鈕驗(yàn)證。這里需要注意的����,如果我們沒(méi)有域名郵局,會(huì)自動(dòng)檢索WHOIS郵箱���,如果我們有隱私保護(hù)的,那可以先取消��,等接受到后再開(kāi)啟隱私保護(hù)���。這里我用的是"webmaster@laobuluo.com"域名郵局���,所以選擇后接受驗(yàn)證��。
這里驗(yàn)證完畢且申請(qǐng)域名激活驗(yàn)證后�,我們可以繼續(xù)申請(qǐng)免費(fèi)SSL證書(shū)��。
4���、申請(qǐng)免費(fèi)域名SSL證書(shū)
(1)填寫(xiě)申請(qǐng)的域名
我們可以最多填寫(xiě)包含"laobuluo.com"5個(gè)子域名��,一行一個(gè)��,StartSSL免費(fèi)SSL只能支持5個(gè)�����,如果需要多個(gè)��,那就需要購(gòu)買(mǎi)付費(fèi)服務(wù)�。
(2)填寫(xiě)CSR
如果有閱讀過(guò)之前的幾篇文章的時(shí)候���,如果我們使用的VPS�����,那在申請(qǐng)SSL證書(shū)的時(shí)候需要填寫(xiě)CSR�,這個(gè)CSR我們可以直接在VPS中生成。
openssl req -new -newkey rsa:2048 -nodes -keyout laobuluo.com.key -out laobuluo.com.csr
執(zhí)行命令后我們需要將laobuluo.com.csr的腳本復(fù)制黏貼進(jìn)去就可以了�。這里我們要隨機(jī)應(yīng)變,如果使用的虛擬主機(jī)����、一鍵包等環(huán)境,可能會(huì)自動(dòng)生成CSR����,然后我們根據(jù)指定的路徑復(fù)制過(guò)來(lái)就可以。
如果我們并不是用的VPS或者暫時(shí)還沒(méi)準(zhǔn)備去使用����,跟小編一樣先申請(qǐng)下來(lái),后面再去使用����,那就選擇StartSSL自帶的PKI系統(tǒng)生成CSR。
這里我們輸入10位以上的密碼����,讓系統(tǒng)給我們自動(dòng)生成CSR,這里我們一定要記住密碼�����,后面估計(jì)獲取SSL的時(shí)候需要用到���。
這個(gè)密鑰我們一定要保存好�����,下載或者復(fù)制到本地保存��,后面我們肯定需要用到的��,要不給我們這個(gè)做什么呢�����?保存好之后點(diǎn)擊SUBMIT提交�。到目前為止���,我們StartSSL免費(fèi)SSL證書(shū)就申請(qǐng)完畢����,但不是立即開(kāi)通的需要等待審核郵件發(fā)送過(guò)來(lái)我們才可以下載證書(shū)去使用到網(wǎng)站。
PS:這個(gè)時(shí)間過(guò)程有可能十幾分鐘�����,也有幾個(gè)小時(shí)�,我們只能等待。
第四����、StartSSL免費(fèi)SSL證書(shū)的下載和使用
小編記得以前是需要十幾分鐘甚至幾個(gè)小時(shí)才可以下載和使用的,現(xiàn)在好像可以立即使用����,看來(lái)官方的效率提高很多。
我們可以看到StartSSL證書(shū)后臺(tái)還是比較清晰的�����,一般的工具我們不需要用到����,如果后面小編在實(shí)際用途的時(shí)候需要用到在補(bǔ)充。這里我們需要做的就是將證書(shū)下載下來(lái)����。默認(rèn)是免費(fèi)1年���,到期之前是可以續(xù)約的,也是免費(fèi)的�。
這里我們看到下載的SSL證書(shū)壓縮包就比較明了吧����。根據(jù)我們網(wǎng)站的環(huán)境,然后對(duì)應(yīng)使用各自壓縮包中的SSL證書(shū)文件部署到網(wǎng)站中就可以���。
這里我以Nginx下的WordPress為例講一個(gè)小問(wèn)題�����。
按照StartSSL的文檔一步步的來(lái)�。不過(guò)我是直接選擇在 https://startssl.com/Certificates 中設(shè)置「Certificate Signing Request (CSR)」>「Generated by PKI system」����,又因?yàn)樵诰€(xiàn)生成證書(shū)這一步必須得輸入密碼,所以導(dǎo)致下面的問(wèn)題(上傳自己在服務(wù)器上生成的證書(shū)可能不會(huì)碰到這個(gè)問(wèn)題):
每次 啟動(dòng)/重啟 Nginx的時(shí)候都提示:
Stoping nginx… Enter PEM pass phrase:
根據(jù)網(wǎng)上的解答:這種情況可能是在設(shè)置私鑰key時(shí)將密碼設(shè)置寫(xiě)入了key文件�,導(dǎo)致Nginx/Apache等系列服務(wù)器在啟動(dòng)時(shí)要求Enter PEM pass phrase。我們需要做的是剝離這個(gè)密碼�����,利用如下OpenSSL命令生成 server.key.unsecure 文件:
openssl rsa -in server.key -out server.key.unsecure
opensslrsa -in server.key -outserver.key.unsecure
然后修改 nginx.conf 配置文件中的:
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
重新加載一下Nginx的配置文件即可看到效果。
第五�����、StartSSL免費(fèi)SSL證書(shū)申請(qǐng)總結(jié)
通過(guò)以上的步驟申請(qǐng)到StartSSL免費(fèi)SSL證書(shū)的過(guò)程還是比較簡(jiǎn)單的����,至少比以前老版本界面的時(shí)候小編也有申請(qǐng)過(guò),那時(shí)候需要幾個(gè)小時(shí)等待激活郵件和申請(qǐng)開(kāi)通確認(rèn)����。上面的步驟如果不是要記錄下來(lái),一般十分鐘就可以解決問(wèn)題����。
如果我們是簡(jiǎn)單的站點(diǎn)用途,并不是商業(yè)用途�,StartSSL免費(fèi)SSL證書(shū)是足夠使用的,至少目前也沒(méi)有聽(tīng)到說(shuō)用免費(fèi)的還是付費(fèi)的有多大的區(qū)別����。如果我們有需要使用到免費(fèi)SSL證書(shū)到網(wǎng)站中的,也不凡申請(qǐng)StartSSL證書(shū)玩玩�����。
