SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

start_logo

今天要介绍的就是提供免费 SSL 证书多年的 StartSSL,相信有些人早有耳闻。(免费资源)部落也给出过详细的教程,为了下一篇简单的文章做铺垫、所以我也来照写一篇。特地准备了 23 张图片来伺候你们 ...


一、注册 StartSSL 账户:

注册地址:单击我直达注册 !详细的注册方法请跟着我一步步走吧,进入后单击下图按钮:

start_001

然后大致的填写好你的详细信息,街道地址和手机号什么的最好是真实的或者看起来真实的。

start_002

然后单击“Continue”继续,这时进入到你的邮箱中寻找一条验证码,如下图所示(邮件稍慢):

start_003

然后回到刚刚的那个页面填入这个验证码,填入后按“Continue”继续!

start_004

如果无误的话将会如下图所示,选择密钥加密强度(40以上都是高安全性的,越高越好)

start_006

如果说你没有到上图界面,那么请等待几分钟(不超过 10 分钟左右)查看收件箱,按照收件箱的做。

start_005

我就是因为街道地址最后写的“101 001”然后叫我去补全了,回了邮件之后单击邮件中的链接继续。


二、安装证书并验证域名持有权

接着上一步就会出现需要审核 3 小时以内或者说直接出现证书安装页面,单击“Install”安装证书。

start_007

因为证书要下载后台安装、稍等一分钟左右就会弹出如下提示了:

start_008

这个时候可以返回到控制面板或者说直接登入到后台了,验证你的域名持有权(上面第三个菜单):

start_009

在这里选择“Domain Name Validation”,然后再就是输入你的域名、几乎有全球所有后缀

start_010

没有那个后缀的可以用一些非常手段让它有,输入域名后 按“Continue”继续验证持有人邮箱。

start_011

选择这个域名持有人的邮箱,然后等几分钟去到这个邮箱中获取另外一条验证码并输入:

start_012

如果没有错误的话你的域名就验证完毕了,这个时候就真正的开始了。生成密钥和证书!


三、生成密钥和证书

单击上面菜单第二个。选择“Web Server SSL/TLS Certificate”然后按继续。

start_013

这里需要为私钥提供一个密码,最少10位,最大32位的密码(口令)

start_014

然后就会获取如下图所示的一堆东西,保存为“startssl.key”编码最好 UTF8 吧。

start_015

然后按继续到下一步,输入你要绑定的二级域名。例如说“blog”、“www”、“api”之类的。常用“www”

start_016

然后就要等待 StartSSL 的审核了,时快时慢。一般半个小时左右 OK,可以发邮件催哦!通过后继续~

start_017

这里确定好你要签证 SSL 证书的是否这个子域和主域,然后按继续到下一步。就是证书了、

start_018

把上面的内容复制下来,像刚刚保存 key 一样保存为“startssl.crt”。现在你就有密钥和证书了!

start_019

如果出现上图并且收到一封邮件、大致内容如下图,那么就说明你的 SSL 证书已通过签证!

start_023

然后你就可以将这个 SSL 证书使用在任何的独立 IP 主机/VPS了,可以重新签订。


个人操作证书的备份和使用

因为 StartSSL 是通过证书登陆到后台的,不然会提示“SSL 连接错误”。所以有必要备份一下。

start_020

单击 ToolBox  下的“Create PKCS#12(PFX) File”,如上图、输入刚刚 key 的内容在第一个框、crt 的内容在第二个框然后输入这个密钥的密码。就会得到如下图的一个按钮:

start_021

单击后会得到一个 “xxx.p12” 文件,保存后、在其他电脑要用的时候右键安装即可!


普通 cPanel/DirectAdmin 需要使用解密后的密钥

这个自然难不倒我们、有 Putty,也可以在线操作。单击 ToolBox 的“Decrypt Pricate Key”:

start_022

然后会得出另外一段类似的代码、保存为 “startssl_2.key” ,以后在面板安装 SSL 的时候用这个即可。


小结

终于写完了!这个东西在老早就想写但是不清楚到底申请成功还是失败,今儿终于写上来了。明天发布这个 SSL 证书的实际用途教程,让它不只是拿来看看而已。

这几天都在研究 Webdos1.3 应该如何写,我能告诉你们现在并发数最高可以有十二万了吗 。。并且使用了更先进的加密方式,这也是创智科技“云计划”的一部分了、是不是很蛋疼呢?现在组里就俩人,想干啥就干啥。

原理

蛋疼的 Webdos 就是使用各种循环来让并发数乱来、具体为什么可以这么多就要看多线程的写法了。每次使用前都会联网通过我们服务端的验证后证明此版本是否过期或已禁止使用,并且可以远程更新版本、推荐用来测试的地址(很邪恶)、提交攻击记录(更邪恶)等等。

并且程序的密码可能都会时不时的不一样(联网验证),如果你断网了、程序会报告错误叫你联网后继续。因为如果你没有联网还测试个蛋蛋哦、局域网完全就不需要用这样的东西直接过去拔网线打一架就是了 。。。

然而这么先进的加密技术竟然让我女人:程晨,给破了、破了、了、、、、、、、、、

目前有78条回应
Comment
Trackback
Loading ....
  • 炒土豆丝 回应于2015/07/20 09:36 回复TA

    备份的登录证书在其他电脑上用不了...还有其他方法备份么...

    • Tomas 回应于2015/07/20 12:13 回复TA

      在其他电脑使用 IE 浏览器试试?

      如果不行的话可以试试申请 WoSign,目前支持的客户端和签证可信度都是一样的。

  • kerry 回应于2015/05/09 17:40 回复TA

    怎么办,我当时只保存了key,cer没有,因为似乎没有cer的页面出来啊。现在怎么处理》

    • Tomas 回应于2015/05/16 22:19 回复TA

      试试国内的 WoSign 吧,和 StartSSL 作用是一样的。那个不会那么蛋疼

  • 诗人博客 回应于2014/11/24 22:05 回复TA

    webddos 来一份

  • 八戒八戒 回应于2014/10/29 16:20 回复TA

    如果忘记了private key怎么办啊

    • Tomas 回应于2014/11/01 01:23 回复TA

      没办法的咯 。。重新申请吧

  • love 回应于2014/09/25 20:28 回复TA

    您好,看了你的文章,我正在试着在IIS上导入startSsl证书,弄半天不懂怎么导入,手上已拿到startSSl的.key \ .crt \ .p12 文件,就是不弄要怎么在IIS 中导入它的证书,麻烦指教下,最了能回复到我邮箱:48349958@qq.com 谢谢

  • 李凡斯 回应于2014/07/11 04:30 回复TA

    嫂子V5

  • 百赖小生 回应于2013/12/15 19:39 回复TA

    好强大,新手来学习了。 🙂

  • 匿名 回应于2013/08/29 22:49 回复TA

    最后一句 是亮点

  • stephenroger 回应于2013/06/15 20:14 回复TA

    博主那个DOS对那些骗子的IDC发动吧,像那些什么X动力的,以前也被骗过,哎!

    • Tomas 回应于2013/06/16 21:59 回复TA

      那个 X 动力又开放了呢 。。

      这些在做主机商之前就已经准备好了,域名也一大把、拿他们没办法的

      • stephenroger 回应于2013/06/16 22:01 回复TA

        @Tomas: 25761 11075 微空间 X动力 XX数据都是一个人干的

        • Tomas 回应于2013/06/16 22:03 回复TA

          近期又开始了呢,www.idcbt点com/free 。。。同样的系统换个颜色就当客户是傻子了

          • stephenroger 回应于2013/06/16 22:03 回复TA

            @Tomas: 我也发现了,手法一样,软文一样,下次应该写篇文章提醒新手站长不要上当。

            • stephenroger 回应于2013/06/17 21:04 回复TA

              这骗子又来发邮件宣传了。估计又有一拨人要上当了

              • Tomas 回应于2013/06/19 01:12 回复TA

                @stephenroger: 😡 ,那些都是新手的事情了、让他们上一两次当也是好事。 😡 😡 😡 😡

        • 匿名 回应于2013/08/29 22:50 回复TA

          @stephenroger: 久仰 大V啊

  • 沫小熙iBlog 回应于2013/06/15 13:13 回复TA

    折腾一族

    • Tomas 回应于2013/06/16 21:56 回复TA

      折腾无压力、越折腾越年轻啊~

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!