说点废话: 想要搭建HTTPS环境必须要有证书,非信任类证书比较好制作,但是面对各种浏览器的安全提示让人头疼,但是受信的证书大都收费。
本人去网上了解了一下目前提供免费证书的有国内的阿里云,腾讯都有免费1年的赛门铁克证书,到期可以续期,国外支持最好的也就是StartSSL了,在阿里云申请了两次,第一次使用自己的域名申请很快就审批通过了,但是最近因为工作需求搭建一套IOS企业版升级服务,已同样的方式去阿里云,腾讯申请证书结果都是审批失败(使用的公司的二级域名),具体也没有说明是什么原因,个人猜想赛门铁克应该是有做过滤域名不会让公司吃免费午餐,所以我又找到了StartSSL。其实之前就有初步了解,但是因为网站是全英文的………偷笑,在找到网上的文档大多都是copy以及老版网站的文档,但是被逼无奈又回到了StartSSL,回想起来还是比较简单的。下面是我的证书制作全程总结
一、证书创建(如果还未注册的请看下方)
1. 选择免费证书,选择验证向导
2.填写需要申请的域名,并选择管理邮箱来认证域名权限
3.进入证书创建引导选择 DV_SSL_Certificate
4.输入要申请证书的域名,系统会自动检测可用性。同一域名在相同账号下24小时内只能申请3次证书
4.现在开始真正创建证书了,创建证书需要填写CSR,根据提示我们可以使用openssl的方式创建自己的csr文件也可以用官方提供的StartComTool.exe工具来生成,两种方式都有提供。
我这里使用的openssl,下面是详细的操作步骤:
(1)首先使用官方提供的工具 StartComTool,首先下载并安装,此工具只有windows版 linux可用openssl来生成。
(2) 进入StartComTool工具(好像需要登录)选择CSR,选择SSL Certificate 填写你要申请证书的域名,填好密码(一定要记住该密码,后续会用到),最后点击生成按钮,并copy CSR 注意下面的文件路径是点击生成按钮后选择的路径,并要保存好生成的文件。
(3).将copy的CSR黏贴到文本框并点击提交按钮
(4).成功后 可直接下载https证书,也可以按照提示进入Tool Box内进行下载 下载好的证书会提供个zip压缩包 解压后可以得到相应的证书
(5).下载证书后 Tool Box界面 选择Decrypt Private Key 将key文件用记事本打开并copy并贴到下方位置,并填写生成key时填写的密码,点击Decrypt进行解密并生成私钥并copy下来,新建 myprivate_key.key文件将私钥粘贴进去保存即可(这个私钥是部署服务器时使用的)
二.接下来就是部署服务器了 我部署的是Apache,此处百度较多大概做个记录
1. 首先是下载和安装,这个我就不写了可以自行百度。
2.将解压Apache压缩包的两个crt文件合并,如果不想合并可以直接用 Nginx的,这个是之前合并好的
3.将crt文件以及私钥文件myprivatekey.key 复制到 Apache/conf/ssl文件夹下
4.将conf/httpd.conf文件LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 两行放开 去掉前面的#号
5.找到httpd-ssl.conf文件 增加 https服务 此处省略……… 可参考httpd-ahssl.conf文件的配置
二、注册登陆
StartSSL官网 [https://www.startssl.com/Account](https://www.startssl.com/Account)
如果没有申请过的 需要用邮箱新申请一个账号,进入注册页面后输入邮箱发送后 邮箱会接到一串验证码填入相应框即可:
2.登陆 如果已经注册账号,或注册完毕的点击 后输入邮箱地址,同样会给一串验证码填写后即可登陆
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
