Startssl是一家提供免费 SSL 证书的公司,我们可以用其搭建 https 网站,貌似可以被除去Opera外的所有主流浏览器所信任,过程简单记录如下:
- 打开http://www.startssl.com/,注册一个用户,注意这个网站是用证书验证用户身份的,所以证书一定备份好。另外。。。不支持 Chrome,用Safari吧。
- 登陆后进入 Validations Wizard,验证你要添加 ssl 支持的域名。
- 进入 Certificates Wizard,并选择 Web Servers SSL/TLS Certificates。
- 创建一个 private key,连同密码一起保管好。(或者你也可以自己在服务器上用 openssl 创建,这里点skip就行了)
- 选择一个域名,以及子域名。
- 网站会给出证书,保存为 .csr 文件。
- 使用 Tool Box 里面的 Decrypt Private Key 或者自己用 openssl 将第4步生成的 private key 解密,并将结果保存为 .key 文件。
- 按照修改 nginx 默认的虚拟主机配置文件的范例修改,关键语句如下:
listen 443;
ssl on;
ssl_certificate /etc/nginx/certs/xxxxxx.crt;
ssl_certificate_key /etc/nginx/certs/xxxxxx.key;
ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
fast_cgi 部分也加入一行:
fastcgi_param HTTPS on;
另外在这里看到,中文版Firefox貌似不会信任这个证书,需要下载 Startcom 的根证书并且附在网站证书后面:
wget http://www.startssl.com/certs/ca.pem感谢@startssl的亲自指正,这个是错误的,应该是:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> xxxxx.crt
重新启动 nginx,即可顺利使用 https 打开虚拟主机了。
顺便说一下,Startcom 这个公司貌似有很多人在管理证书颁发这个事情,他们的邮件回复总是非常快。比如上次我想给img.gd申请证书,结果发现他们的域名选择里面没有 .gd,于是给他们发去了邮件,Startcom就回信问我要了管理机构网址以及 whois 地址,我回给他们后很快就又收到邮件告诉我说可以用了。再有就是昨天想给谷奥申请一个,结果系统提示申请需要手工审核,并且随后被拒绝,发信过去问原因,告知我 Google 是著名商标,除非我有 Google 的授权,否则他们不会给这个域名颁发证书,于是只好放弃。
相关推荐
StartSSL免费SSL证书成功申请
J2EE项目 Nginx负责均衡+Tomcat集成StartSSL安全证书的安装到部署全过程
通过在StartSSL申请免费证书,并应用于CAS(Central Authentication Service)中。
HTTPS证书颁发机构Startssl SSL申请图文详解
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
我们希望看到有没有免费的SSL证书提供商可以应付使用,作为目前全球唯一的免费SSL证书提供商家StartSSL可以申请到免费的SSL,支持主流的Firefox、Chrome、Safari等浏览器使用,免费使用1年。如果你也有需要,就和老...
主要介绍了startssl申请SSL证书 并且配置 iis 启用https协议,需要的朋友可以参考下
免费SSL证书申请及配置。使用startssl证书,并详细描述配置要点。
StartSSL是当前免费ssl证书中比较靠谱的,是大家比较省心的一个使用方式,文档中详细介绍,在StartSSL中申请ssl证书和安装到tomcat中的方法(StartSSL注册认证及域名验证未作介绍,自行操作,比较简单。)
他们是使用的人,个人基本证书是免费的。 有两件事可能会花费您的钱。 一个是,如果您的网站是商业性质的,他们会要求您支付更高级别的证书。 更重要的是,如果某天需要吊销您的证书,StartCom将向。 虽然撤销通常...
推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_...
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用...网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
主要介绍了在Nginx服务器下配置StartSSL和SSL的教程,其中申请证书的步骤确实比较麻烦一些,不过出于安全考虑:p需要的朋友可以参考下
startSSL生成和应用步骤,基本上描述清楚了。里面的参数自己修改即可
从这期开始,官方回答将标注官方回答。。。 问题: websocket -9807 错误怎么破? 急问:使用websocket 出现-9807错误...服务器证书不对 ios 高版本不能使用startSSL的免费证书 问题:请问如何能获取到微信用户的微信号
关于SPDY是什么,可以查看极客公园的这篇文章 SPDY 是什么?如何部署 SPDY ...互联网不乏免费的午餐,我们可以使用StartSSL免费一年的SSL证书. 然后修改nginx.conf设置: 代码如下: server { listen 443 ssl
通过Start SSL获取让互联网可信的私钥和证书,并同Tomcat进行集成, 本文解决一个网络多数文章中的一个错误。你值得拥有。
第一天 ... 2.搭建https服务器 之前公司的服务器都是http的,用的是iis,但是...要搭建https服务器最重要的是申请一个ssl证书,现在免费申请的ssl证书网站已经不多了,在这里我推荐startssl(参照教程http://www.itbulu.
微信小程序 免费SSL证书https、TLS版本问题的解决办法 微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ ...