refer url: http://www.oschina.net/translate/switch-to-https-now-for-free
首先我参考的是上面博客,通过上面的博客去一步一步做的,很感谢! 这中间出现了些问题,记录一下!
Site: www.startssl.com
步骤1:进入网站,发现又免费的,有要钱的。那必须用免费的啊!点startSSL Free(Class 1).
步骤2:介绍,直接点最后的 进入主题
步骤3:注册, 你可以看到 右上角的是注册,最下面的是导航如何申请证书,左上角的貌似是验证。你如果还没注册,点击右上角的:
步骤4:注册填写信息:
这一步我又话说: 我一开始注册了几遍都没成功,后来换了方式。第一:要用英文写地址。第二:地址最好写真的,貌似它能检测,或者我是个傻逼就写了真的最后才通过的!第三 ,看到phone了吗,一开始我写的是我的手机号码,手机,但是邮箱提示不对,后来写的公司的座机,才终于通过。
你点Continue之后,过个五分钟左右吧,你会收到,有么有注册成功,如果不成功,肯定是你写的信息不对,如果成功了,那邮箱哩发给你的验证码考过来。整个过程,浏览器不要关闭,有个空让你填验证码。
步骤5:接下来,就点击continue install 就行了: 这一块,安装的是 从你的浏览器 到startssl之间建立认证的证书。跟你真要要为你自己网站建立证书是两码事!就是说,这个证书只要在你浏览器哩还在,下次你就不用再注册,直接申请你要申请的域名证书即可!
步骤6:申请真正的证书:
有话要说: 好吧,尽情的鄙视我吧,上面都是我考过来,太多了不想写。
遇到的错误解说:
1. 我启动的时候,让我输入密码,好烦哪,而且输入成功了,还不行。
: 在你生成秘钥的时候,不用给它密码,直接回车不理它就好了。
2.启动的时候,提示啥,not start line 啥啥的。。意思就是没有正确的启动行似的。 这个是你的证书在合并的时候啊,“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”合并成一行了,把它们分开:
“-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----”
-----BEGIN CERTIFICATE-----”
记住:五个端横线,别少 别多。
3.提示我
X509_check_private_key:key values mismatch:
:这是说 你的秘钥和证书的key不匹配。百分之八十是你证书生成的时候出错了。咋出错了呢,复制的时候出错了,为啥呢,因为多了空格啊,啥啥的。。反正一步一步排除,基本上是这个问题。因为他么的我就是这么出错的!!!
还有一个说法是,你的证书,在合并的时候,前后顺序出错了,可以先把前后顺序对调一下,试试看可行,如果还不行。。重新生成吧!
4. 在nginx中安装证书, 如果你启动了 还是没用的话,加个这个:"ssl on;"
不过目前,我想把证书直接导入到tomcat哩,但是不会啊! 咋导入就是不行,提示我 keystoreFile invalid format。如果有大神指导,请指教!!