于SSL證書 SSL證書是數(shù)字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證;對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了)。即通過它可以激活SSL協(xié)議,實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。
向CA機構(gòu)申請證書一年少者幾十多者數(shù)千美元,很不劃算,好在互聯(lián)網(wǎng)上總不缺免費午餐,StartSSL就是很好的選擇。
什么樣的情況下需要SSL證書? 1、購物交易功能
這個就不用說了,支付寶、財付通等肯定會加密以保護你的密碼安全。
2、注冊類功能
有些大站點,注冊會員或者登陸的時候,會專門通過SSL通道,來保護你的密碼安全。比如百度會員中心登錄的數(shù)據(jù)傳輸通道
StartSSL上的SSL證書申請流程:
第一步、免費注冊StartSSL賬戶 1.登陸StartSSL官方網(wǎng)站
官方網(wǎng)站地址:https://www.startssl.com/
進入官方網(wǎng)站之后,我們有看到他提供的各種免費和付費方案,免費的是最右邊那個免費一年,我們開始要注冊的是賬戶注冊地址(https://www.startssl.com/SignUp),先要擁有賬戶才可以申請。
2.注冊免費賬號
填寫個人資料注冊StartSSL賬戶。
3.輸入郵件內(nèi)的驗證碼后就可以開始生成你的私人證書了,選項默認即可。
4.安裝證書到瀏覽器,這里以chrome為例:
5.完成,點擊'Backup this Certificate'備份你的證書,證書是驗證你身份唯一方法,如果丟失就只能重新注冊賬戶了,此時證書已經(jīng)安裝到瀏覽器了,因此你也可以從瀏覽器中備份證書。
驗證域名 在創(chuàng)建證書之前需要先驗證域名的所有權(quán)。
1.進入Control Panel(可能需要點擊Authenticate并使用上一步生成的證書才能看到圖示的頁面),選擇Validations Wizard,類型選擇Domain Name Validation。
2.輸入域名。
3.選擇一個有效的郵箱接收驗證碼,可以使用域名WHOIS中的郵箱或默認網(wǎng)站管理者郵箱(沒有帶域名的郵箱可選擇使用網(wǎng)易免費企業(yè)郵等服務(wù))。
4.收到郵件后,輸入郵件中的驗證碼。
5.域名所有者驗證成功。
生成證書
1.選擇Certificates Wizard進入SSL證書生成向?qū)ВC書目標選擇Web Server SSL/TLS Certificate
2.輸入10-32位密碼生成秘鑰。
3.備份秘鑰,將文本框內(nèi)的內(nèi)容保存成一個文本文件,如ssl.key。
4.選擇上一步驗證了的域名。
5.添加子域名。
6.確認域名子域名信息,準備生成證書。
7.備份生成的證書,將文本框內(nèi)容保存成一個文本文件,如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。
解密秘鑰 在使用證書證書之前還需要對生成的秘鑰解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的內(nèi)容另存為文件,如ssl_decrypted.key。
導(dǎo)入證書 登陸Synology NAS DSM,進入控制面板 - DSM設(shè)置 - HTTP服務(wù) - 導(dǎo)入證書,選擇前面生成的文件:
1.秘鑰 ssl_decrypted.key 解密過的。
2.證書 ssl.crt。
3.中間證書 sub.class1.server.ca.pem,如果前面忘記下載還可以在這里找到。
點擊確定重啟網(wǎng)頁服務(wù)器。
至此SSL證書安裝完成,此時訪問NAS就不會再有煩人的警告了,地址欄邊上淡綠色的小鎖清楚的告訴你已經(jīng)經(jīng)過認證了,網(wǎng)站身份是合法有效并值得信賴的。
TIP: 1.StartSSL證書的有效期為一年,到期后重新申請即可。
2.重復(fù)上面的操作可以為多個子域名申請證書。
3.證書可以隨時從Tool box - Retrieve Certificate要回,但秘鑰只有在生成證書時才能獲取,而證書和秘鑰只有配對才有效,所以切記保管好你的秘鑰。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!