https部署折腾(三):StartSSL申请免费SSL证书的方法

2017.5.4 juwends.com通告:2016年10月21日之后在StartSSL上申请的免费证书已经被谷歌浏览器认为无效了,所以没有必要再在StartSSL上申请免费证书了,下面的文字看了也没有用了,请看这里转投阿里云下,文中的教程连接传授可以免费申请到有效的赛门铁克1年有效期的DV证书的方法!!!本着不坑大家的宗旨特此通告…

之前有个网站可以申请免费的ssl证书,后来不知道为啥不提供免费证书的颁发了。不过后来又找到一个网站可以颁发免费证书,这个网站的域名是startssl.com,不用想都知道,这个网站是全英文的,所以这里做一个介绍,如何在startssl上申请ssl免费证书。

要申请ssl证书需要3样东西,分别是域名、域名的注册邮箱,以及证书申请文件(csr文件,由私钥生成)。不知道怎么生成csr文件看《OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》,里面有一些公钥私钥的介绍,以及csr生成的方法。

如果上述3样东西都准备齐全,那么让我们先打开startssl吧。然后按下面步骤操作:

操作流程大概是:注册StartSSL用户 -> 验证域名所有权 -> 提交申请证书的资料 -> 下载证书,下面就开始吧:

1,点击首页那个巨幅图片右边的大于符号图标,出现下面那个样子的图,然后点击右边那个椭圆条,“Start Now for Free SSL Certificate”。

startssl申请免费ssl证书的方法

startssl注册入口

继续阅读

https部署折腾(二):OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件

CSR,全称Certificate Signing Request,译为证书签发请求,就是用于申请证书的,放在文本文件中的,一串字符,获取方式通过私钥生成。

既然要使用SSL加密,那么需要了解非对称加密,这个其实比较理论,就大概介绍一下。

有种算法叫做RSA非对称算法,通过这个算法可以获得两个密钥,一个叫公钥,用于加密数据,一个叫私钥,用于解密数据,这两个密钥是不同的,所以叫做非对称加密,好处是只用把公钥给加密方,一旦加密后只有私钥才能打开,而私钥是不会公开的,所以相对安全,即比对称加密安全(加解密的密钥相同)。而SSL就是利用了非对称加密(当然,也使用到了对称加密,这里只说非对称加密),如果要使用SSL,首先需要一对密钥,即公钥和私钥。那么密钥和CSR以及SSL证书有什么关系呢?其实简单来说SSL证书就是公钥,而CSR用于向证书颁发商申请SSL证书,而CSR是通过私钥生成的,大概就是:私钥 -> CSR -> SSL证书(公钥+站点信息等其他信息),这样一说整个线路就连贯起来了吧。

那么为什么要使用SSL证书呢,既然我们可以自行生成私钥和公钥(证书),为什么不直接使用呢?就是因为证书没有经过认证,是可以随意篡改的,如果在数据传输环节,有人更改了证书,即更改了公钥,那么数据落入他人之手后,就可以利用生成伪造证书的私钥进行解密,这样根本就是不安全的,而如果证书认证过,就无法被篡改,因为一旦篡改,浏览器就会提示证书不安全了。所以,要使用认证的证书。

(好吧,理论还是不在行,上面的话看看就好,具体的请百度)

下面来说说怎么生成私钥对,以及如何生成CSR文件:

继续阅读