當前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

圖文講解在StartSSL上申請免費SSL證書的流程

 2022-04-11 15:41  來源: 網(wǎng)絡(luò)綜合   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

于SSL證書 SSL證書是數(shù)字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證;對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了)。即通過它可以激活SSL協(xié)議,實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。

向CA機構(gòu)申請證書一年少者幾十多者數(shù)千美元,很不劃算,好在互聯(lián)網(wǎng)上總不缺免費午餐,StartSSL就是很好的選擇。

什么樣的情況下需要SSL證書? 1、購物交易功能

這個就不用說了,支付寶、財付通等肯定會加密以保護你的密碼安全。

2、注冊類功能

有些大站點,注冊會員或者登陸的時候,會專門通過SSL通道,來保護你的密碼安全。比如百度會員中心登錄的數(shù)據(jù)傳輸通道

StartSSL上的SSL證書申請流程:

第一步、免費注冊StartSSL賬戶 1.登陸StartSSL官方網(wǎng)站

官方網(wǎng)站地址:https://www.startssl.com/

進入官方網(wǎng)站之后,我們有看到他提供的各種免費和付費方案,免費的是最右邊那個免費一年,我們開始要注冊的是賬戶注冊地址(https://www.startssl.com/SignUp),先要擁有賬戶才可以申請。

2.注冊免費賬號

填寫個人資料注冊StartSSL賬戶。

3.輸入郵件內(nèi)的驗證碼后就可以開始生成你的私人證書了,選項默認即可。

4.安裝證書到瀏覽器,這里以chrome為例:

5.完成,點擊'Backup this Certificate'備份你的證書,證書是驗證你身份唯一方法,如果丟失就只能重新注冊賬戶了,此時證書已經(jīng)安裝到瀏覽器了,因此你也可以從瀏覽器中備份證書。

驗證域名 在創(chuàng)建證書之前需要先驗證域名的所有權(quán)。

1.進入Control Panel(可能需要點擊Authenticate并使用上一步生成的證書才能看到圖示的頁面),選擇Validations Wizard,類型選擇Domain Name Validation。

2.輸入域名。

3.選擇一個有效的郵箱接收驗證碼,可以使用域名WHOIS中的郵箱或默認網(wǎng)站管理者郵箱(沒有帶域名的郵箱可選擇使用網(wǎng)易免費企業(yè)郵等服務(wù))。

4.收到郵件后,輸入郵件中的驗證碼。

5.域名所有者驗證成功。

生成證書

1.選擇Certificates Wizard進入SSL證書生成向?qū)ВC書目標選擇Web Server SSL/TLS Certificate

2.輸入10-32位密碼生成秘鑰。

3.備份秘鑰,將文本框內(nèi)的內(nèi)容保存成一個文本文件,如ssl.key。

4.選擇上一步驗證了的域名。

5.添加子域名。

6.確認域名子域名信息,準備生成證書。

7.備份生成的證書,將文本框內(nèi)容保存成一個文本文件,如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。

解密秘鑰 在使用證書證書之前還需要對生成的秘鑰解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的內(nèi)容另存為文件,如ssl_decrypted.key。

導(dǎo)入證書 登陸Synology NAS DSM,進入控制面板 - DSM設(shè)置 - HTTP服務(wù) - 導(dǎo)入證書,選擇前面生成的文件:

1.秘鑰 ssl_decrypted.key 解密過的。

2.證書 ssl.crt。

3.中間證書 sub.class1.server.ca.pem,如果前面忘記下載還可以在這里找到。

點擊確定重啟網(wǎng)頁服務(wù)器。

至此SSL證書安裝完成,此時訪問NAS就不會再有煩人的警告了,地址欄邊上淡綠色的小鎖清楚的告訴你已經(jīng)經(jīng)過認證了,網(wǎng)站身份是合法有效并值得信賴的。

TIP: 1.StartSSL證書的有效期為一年,到期后重新申請即可。

2.重復(fù)上面的操作可以為多個子域名申請證書。

3.證書可以隨時從Tool box - Retrieve Certificate要回,但秘鑰只有在生成證書時才能獲取,而證書和秘鑰只有配對才有效,所以切記保管好你的秘鑰。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
ssl證書

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護,更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進行嚴格身份認證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護網(wǎng)站,只能提前續(xù)費或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標簽:
    ssl證書
  • 失去SSL證書的保護,將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標簽:
    ssl證書

熱門排行

信息推薦