https部署折腾(三):StartSSL申请免费SSL证书的方法

2017.5.4 juwends.com通告:2016年10月21日之后在StartSSL上申请的免费证书已经被谷歌浏览器认为无效了,所以没有必要再在StartSSL上申请免费证书了,下面的文字看了也没有用了,请看这里转投阿里云下,文中的教程连接传授可以免费申请到有效的赛门铁克1年有效期的DV证书的方法!!!本着不坑大家的宗旨特此通告…

之前有个网站可以申请免费的ssl证书,后来不知道为啥不提供免费证书的颁发了。不过后来又找到一个网站可以颁发免费证书,这个网站的域名是startssl.com,不用想都知道,这个网站是全英文的,所以这里做一个介绍,如何在startssl上申请ssl免费证书。

要申请ssl证书需要3样东西,分别是域名、域名的注册邮箱,以及证书申请文件(csr文件,由私钥生成)。不知道怎么生成csr文件看《OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》,里面有一些公钥私钥的介绍,以及csr生成的方法。

如果上述3样东西都准备齐全,那么让我们先打开startssl吧。然后按下面步骤操作:

操作流程大概是:注册StartSSL用户 -> 验证域名所有权 -> 提交申请证书的资料 -> 下载证书,下面就开始吧:

1,点击首页那个巨幅图片右边的大于符号图标,出现下面那个样子的图,然后点击右边那个椭圆条,“Start Now for Free SSL Certificate”。

startssl申请免费ssl证书的方法

startssl注册入口

2,进入页面后,点击右方的“Sign-up”进行注册。

startssl申请免费ssl证书的方法

startssl注册页面

3,现在进入了注册StartSSL网站用户的页面,在Email栏输入邮箱,然后勾选“I have read…”表示同意什么什么条款(都这个套路),最后点击“Send verification code”发送验证码。

startssl申请免费ssl证书的方法

startssl注册

4,这时可以进入邮箱,查看StartSSL发来的验证码,就一串字母和数字,复制出来。这时注册页面也变成了下面的样子,在“Verification Code”栏粘贴复制的验证码,然后点击“Sign Up”。(都是套路)

startssl申请免费ssl证书的方法

startssl注册

5,如果没问题,那么就应该成功登陆了。

如果没有登陆,那么在第2步的位置上,点击左边那个钥匙“Client Certificate Login”,应该就能登陆了,登陆的时候会跳出一个窗口要求选择证书,一般情况下就只有一个证书,毫不犹豫的选择然后点击确定即可,如果有多个证书,看看哪个是startssl的,选择即可。

还有一种情况,有可能会要求下载一个证书,如果是这样就下载呗,然后双击下载的证书进行安装或者浏览器设置中导入这个证书,然后就应该按照前述的方法登陆了。

备注:StartSSL的登陆方式我还是第一次见到,挺有意思的,这里描述一下,登陆方式不像传统的输入账户密码的模式,而是使用证书的方式进行登陆,当注册好后,StartSSL会颁发一个验证证书给用户的浏览器,浏览器只要拥有这个证书,就可以登陆。一般情况下是证书直接就安装到了浏览器上,如果没有安装,那么就需要手动安装了。

那么回到这里,这时已经登陆,首先验证域名,选择“Validations Wizard”,然后选择第一个“Domain Validation (for SSL certificate)”验证域名,点击“Continue”继续。

startssl申请免费ssl证书的方法

验证域名

6,这时需要输入域名,在“domain”栏输入域名,然后点击“Continue”继续。域名不带www。

startssl申请免费ssl证书的方法

验证域名

7,由于我的域名已经申请了ssl证书了,所以就无法再申请,这里的图片就省略了…(我也不想的啊,以后再申请的时候补上呗),差不多就是要求选择域名注册时的邮箱进行验证,按套路发送验证码验证就完成了域名所有权的验证了。

8,下面就该申请证书了,点击上方的“Certificates Wizard”,进入页面后,点击右方的“DV SSL Certificate”进入提交资料页面。

备注:免费的ssl证书是DV Class1证书,属于基本证书,只用验证域名,颁发速度也很快。还有IV,OV,EV等更高的逼格的证书(我只能这么介绍了,分别提交的资料更多一些,看下图应该能明白,当然是收费的),我们这里只需要密文传输,所以DV Class1的证书完全满足了。

startssl申请免费ssl证书的方法

申请证书

9,这时需要填写需要认证的域名,最多10个,把带www和不带的都写上,如果还有其他的二级域名也可以写上。

startssl申请免费ssl证书的方法

提交资料

10,下方点击第一个“Generated by Myself”使用自己生成的csr文件,这时需要用到文章开头说到的csr文件了,我这里选择的是自己生成csr文件,下面还有一个选项是“IE生成获取.PFX格式证书”,就没有试过了,要用IE打开,有兴趣自己试试,估计是IE生成csr文件吧。

用记事本打开csr文件,然后将内容复制到下面文本框中,最后点击“Submit”提交。等待片刻,证书就申请完成了,并提供下载地址。下载下来是个zip包,里面就相应服务器的证书,StartSSL给了好几种,有Apache的,Ngnix的,还有IIS等等各种服务器支持的证书。

startssl申请免费ssl证书的方法

提交资料

11,如果找不到哪里下载证书,在页面最右方有个菜单栏,点击“SSL/TLSS Server”,展开后,点击下面的域名,就可以直接下载了。

startssl申请免费ssl证书的方法

下载证书

到此呢,免费的ssl证书就申请完成了,最后再啰嗦一句,私钥一定要好好保管哦,别掉了…

本文《https部署折腾(三):StartSSL申请免费SSL证书的方法》来自 www.juwends.com ,欢迎转载或CV操作,但请注明出处,谢谢!