StartSSL是StartCom公司旗下的SSL证书,可以申请到免费一年的证书。
StartSSL官网为:https://www.startssl.com/
1、注册
(1)前往控制面板http://www.startssl.com/?app=12
(2)填写基本信息
(3)邮箱验证:将邮件中收到的验证码填入
(4)等待十几分钟便可收到邮件,访问邮件中提供的地址,将验证码输入验证
(5)生成访问密钥
(6)安装证书,完成后会提示成功,并能看到证书信息
(7)完成以上步骤后将来到页面如下,若未登录,则返回控制面板进行Authenticate操作
2、域名验证
(1)点击Validations Wizard,选择Domain name validation
(2)填写需要使用SSL的域名(只填写到一级域名)
(3)验证域名所有者
(4)查收邮件,将验证码填入
3、申请StartSSL生成域名的SSL证书
(1)点击Certificates Wizard,选择WEB Server SSL/TSL Certifites
(2)生成私钥,设置10至32位的密码
(3)将方框中的内容保存成文件ssl.key,并以ASCII的编码存储,确保内容中无空格
(4)添加域名,这步默认的也没得选
(5)设置二级域名
(6)有个界面没截到,大概是说上两步域名设置已成功一类的。接下来是告知证书申请完成等待审核以及审核通过的回执
(7)进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名(默认的)
(8)将框内的证书内容保存为.crt文件,此为该域名证书
(9)解密秘钥。
在使用证书之前还需对生成的秘钥解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,
或者StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的内容另存为文件,如ssl_decrypted.key。
输入步骤(3)中获得的key内容,以及步骤(2)中设置的密码。