StartSSL
算(suàn)是(shì)比較早提供免費(fèi)SSL
證書(shū)的(de)第三方提供商,我們可(kě)以免費(fèi ↕)申請(qǐng)且免費(fèi)續期使用(yòng♥★"β)到(dào)有(yǒu)需要(yào)HTTPS網址的(de)用✔δ$(yòng)戶。關于網站(zhàn)使用(yòng)SSL證書(shū)
主要(yào)還(hái)是(shì)因為(wèi)谷歌(gē)≥ <在向導說(shuō)明(míng)中提到÷←±(dào)如(rú)果一(yī)個(gè)網站(z£ ₩hàn)使用(yòng)到(dào)SSL證書(shū)會(h₽§®uì)有(yǒu)一(yī)定的(de)排名優勢,雖然百度等搜索α•¥引擎也(yě)宣布支持SSL證書(shū)的(de)索引,但φ¶(dàn)是(shì)到(dào)目前為(wèi)止我們÷φ♥看(kàn)到(dào)較多(duō)的(de)還(hái)是★↓(shì)用(yòng)于英文(wén) α∑或者針對(duì)谷歌(gē)等海(hǎi)外(wài)搜索引擎中↕≠的(de)用(yòng)戶居多(duō)¥¶→。
在中文(wén)網站(zhàn)中,有(yǒu)部¥✔≈分(fēn)個(gè)人(rén)博客、商務網站(zhàn) ×♦α有(yǒu)使用(yòng)SSL證書(sσ≥hū),大(dà)部分(fēn)還(hái)是(shì)沒有(®≠₩↑yǒu)普及開(kāi)來(lái),老(l♥φ&ǎo)蔣部落目前也(yě)沒有(yǒu)啓用(yòng)SSLε©證書(shū),但(dàn)是(shì)未雨(yǔ)綢缪≈β☆β的(de)準備,在博文(wén)中也(y≥φě)有(yǒu)分(fēn)享過幾篇關于∑♦免費(fèi)SSL證書(shū)的(de)申請(q ±ǐng)和(hé)應用(yòng)文(wén)章(zhāng∏"™♠),包括今天分(fēn)享的(de)StartSSL免費(fèi✔✘↔)SSL證書(shū)的(de)申請(qǐng)也(yě)是♣↔(shì)作(zuò)為(wèi)後面自(zì)己以及有(yǒu)需要(y &ào)的(de)朋(péng)友(yǒu)使用(yòng)準σ≥←∑備。
無論我們使用(yòng)StartSSL免費(fèi)∏≠↔證書(shū)還(hái)是(shì)使用(yòng)付費(fèi¶β♣≤)證書(shū),從(cóng)手冊中并沒有(yǒu∑©±Ω)看(kàn)到(dào)有(yǒu)哪些(&↓'xiē)區(qū)别,對(duì)于僅僅需要(yào)一(yīᩧ↔)個(gè)小(xiǎo)鎖标志(zhì)的(de)用(yò♥≠≠ng)戶來(lái)說(shuō)這(zhè)個(gè)無所謂☆₹,免費(fèi)的(de)其實也(yě)可(kěβ> β)以用(yòng)的(de),如(rú)果我們過分(f≈××÷ēn)的(de)糾結免費(fèi)與付費(fèi)SSL的(de)區(qū)别™∑♦,那(nà)我們還(hái)是(shì)購(gòu★λ∏≤)買一(yī)個(gè)付費(fèi)SSL<↕∞,如(rú)今付費(fèi)SSL也(yě)很(hěn)便宜,比如(rú&Ω)在Namecheap購(gòu)買最便宜僅需要(yào)3★≈.99美(měi)元一(yī)年(nián)。
老(lǎo)蔣分(fēn)享過可(kě)能(néng)有(yǒu)所幫助γ∏α的(de)SSL類的(de)文(wén)章(zhγ✔āng):
1、免費(fèi)SSL證書(shū) - WoSign沃通(tōng)SS×&L證書(shū)免費(fèi)申請(qǐng)及賬戶設置教程
2、申請(qǐng)UK2商家(jiā)Comodo Posit→₽ iveSSL免費(fèi)SSL證書(s®×←hū)完整過程
3、完整Comodo PositiveSSL證書(shū)↑₹安裝Apache和(hé)Nginx網站(zhàn)環境過→"&σ程
如(rú)今SSL證書(shū)已經變得(de)非常的(de)πα普及,比如(rú)後面老(lǎo)蔣準備分(fēn)享的(de)Let's γ₩≈✔Encrypt免費(fèi)SSL已經開(kāi)↔ 始公測,得(de)到(dào)大(dà)部分(fēn)第三方浏覽×→器(qì)、權威網站(zhàn)的(de)認可(kě),所以如( ₩rú)果以後我們網站(zhàn)需要(yào)用®π≥(yòng)到(dào)SSL證書(shū)實現(xi↑↔γàn)HTTPS網址格式,可(kě)選擇的(de)免費(fèi)SSL渠道 ™ ∞(dào)還(hái)是(shì)很(hěn)多(duō)的(de)÷→。
第一(yī)、StartSSL官方網站(zhàn)
官方網站(zhàn):https://www.startssl.σ'com
進入StartSSL官方網站(zhàn)之後,我們如(r∞ ×>ú)果是(shì)新用(yòng)戶,那(nà)就(ji→☆ù)需要(yào)Sign-UP新注冊賬戶。
第二、新注冊StartSSL賬号
這(zhè)裡(lǐ)默認會(huì)根據IP地(d¥♠€ì)址選擇國(guó)家(jiā),如(rú)果選擇的(de)不(b€±γù)對(duì)我們需要(yào)自(zì)己選擇一(yī)↑→•個(gè),然後輸入郵箱點擊激活驗證碼,會(huì)發送一(yī♠♦)個(gè)激活驗證碼到(dào)我們的(de)郵箱中。
這(zhè)裡(lǐ)我們輸入驗證碼,然後點擊S☆®ign UP即可(kě)注冊完畢。将會(huì)自(zì)✔π↓動将StartSSL官方網站(zhàn)登錄證書(shū)安裝到(dào)浏λ¥£覽器(qì)中,我們以後登錄StartSSL官方網站(zhàn↔φ)是(shì)不(bù)需要(yào)輸入用φ♦♥(yòng)戶名和(hé)密碼的(de)π± ✔,直接就(jiù)可(kě)以點擊Authent☆₩✘ icate 登錄到(dào)StartSSL用(yòng)戶管理(l×☆ǐ)面闆界面。
第三、申請(qǐng)免費(fèi)StartSSL證書(shū)
StartSSL商家(jiā)也(yě)不(bù)是(shì)完全πδ©提供免費(fèi)SSL證書(shū)的(de),∏€也(yě)有(yǒu)提供付費(fèi)證書(shū)✘♦,畢竟人(rén)家(jiā)也(yě)是(shì)要♣©(yào)維系收支的(de),如(rú)果以後我們有(yǒu)錢(×∞εqián)了(le),也(yě)去(qù)購(gòu)買人(rén✔♠)家(jiā)的(de)付費(fèi)SSL使用(yòng✘<)。
1、選擇免費(fèi)SSL證書(shū)
在後台面闆中我們可(kě)以看(kàn)到(dào•≠¶)很(hěn)多(duō)付費(fèi)的(de)≤©↓∞SSL證書(shū),具體(tǐ)的(de)有(yǒu)什(shén)麽特>₽≥别之處我也(yě)不(bù)去(qù)了(l¶λ₹e)解了(le),這(zhè)裡(lǐ)找到(dàσ∞✘§o)上(shàng)圖所示的(de)位置,看(kàn)到(dào)是(sα$hì)免費(fèi)證書(shū)就(jiù→£)是(shì)我們要(yào)找的(de),點πσ☆擊HERE鏈接進入下(xià)一(yī)步★ φ看(kàn)看(kàn)需要(yào)點什(shén)麽資料才可(≤♠♣§kě)以申請(qǐng)到(dào)。
2、選擇SSL應用(yòng)類型
這(zhè)裡(lǐ)使用(yòng)類型有(yǒu)Web S£↔→erver SSL/TLS Certificate、Cαφ♣lient S/MIME and Authent₩₽"€ication Certificate兩種,一(yī)般我¥Ω >們選擇第一(yī)種。
3、驗證域名所有(yǒu)權
我們選擇使用(yòng)到(dào)網站(zhàn)中肯定需要(yào)對(d"→✔$uì)需要(yào)用(yòng)的(de)域名進行(xíngα∑γ)驗證,要(yào)不(bù)就(jiù)亂套了(le)。看(kàn)到(dà♥ ±¥o)上(shàng)圖所示點擊"Domain♠&™ Validation"進行(xíng)÷←÷域名驗證。
這(zhè)裡(lǐ)我們需要(yào)用(yòng)到(d₽φ&ào)域名中,那(nà)就(jiù)選擇Domain Validδ€♣σation選項。
這(zhè)裡(lǐ)老(lǎo)蔣僅僅是(shì)為♦σ↕"(wèi)了(le)測試StartSSL免費(fèi)Sδ★≤SL證書(shū)的(de)申請(qǐng)過程,也(yě)沒有(yǒu₽↔Ω)準備用(yòng)到(dào)實際的(de)網站(zhàn)¶φ中,所以暫且用(yòng)laobuluo.com其中™¶✘♦一(yī)個(gè)二級域名作(zuò)為(wèi)±®申請(qǐng)證書(shū)測試。
這(zhè)裡(lǐ)我們選擇一(yī)個(gè)可(kě)以∞ §÷用(yòng)的(de)郵箱然後點擊Send Verificatio ♣×n Code按鈕發送郵件(jiàn),然後收到(dào)的(de∏€)激活碼輸入後點擊Validation按鈕驗證。這(zhè)裡σ•↕π(lǐ)需要(yào)注意的(de),如(rú)果我們沒有(y>σ✔↔ǒu)域名郵局,會(huì)自(zì)動檢索WHOIS郵箱,如(rú)© 果我們有(yǒu)隐私保護的(de),那(nà)可(§≥Ωkě)以先取消,等接受到(dào)後再開(kāi)啓隐私©★δ©保護。這(zhè)裡(lǐ)我用(yòng)的(de)是(shì)&quo€"∑∑t;webmaster@laobuluo.com&qu÷₽ot;域名郵局,所以選擇後接受驗證。
這(zhè)裡(lǐ)驗證完畢且申請(qǐng)域名激活驗證後,我們可(kě)≤±以繼續申請(qǐng)免費(fèi)SSL證書(s♠€©γhū)。
4、申請(qǐng)免費(fèi)域名SSL證書(shū)
1、填寫申請(qǐng)的(de)域名
我們可(kě)以最多(duō)填寫包含"lβ≈™'aobuluo.com"5個(gè)子(zǐ)域名,一(yī÷σ)行(xíng)一(yī)個(gè),Staπ© rtSSL免費(fèi)SSL隻能(néng)支持5個(gè),如ε"₹∞(rú)果需要(yào)多(duō)個(gè),那¥&(nà)就(jiù)需要(yào)購(gòu)買付費(f♣₽èi)服務。
2、填寫CSR
如(rú)果有(yǒu)閱讀(dú)過之前的(de)幾篇文(wén)章§λ(zhāng)的(de)時(shí)候,如(rú)果我們使用(yò¥•↑≥ng)的(de)VPS,那(nà)在申請(qǐng)SSL證₹♠÷書(shū)的(de)時(shí)候需要(yào)填寫CSR,這(↓£♣©zhè)個(gè)CSR我們可(kě)以直接在VPS中生<∞₹(shēng)成。
openssl req -new -newkey rsa:2048π↑÷↔ -nodes -keyout laobuluo.co↔σ±&m.key -out laobuluo.com.csr
執行(xíng)命令後我們需要(yào)将laobuluγ<δδo.com.csr的(de)腳本複制(zhì)黏貼進去(qù)就(jiù)可(♥→kě)以了(le)。這(zhè)裡(lǐ)我們要↑•↔®(yào)随機(jī)應變,如(rú)果使用(yòng)的(de)虛拟 主機(jī)、一(yī)鍵包等環境,可(kě)能(né₩φ✘ng)會(huì)自(zì)動生(shēn&♦πΩg)成CSR,然後我們根據指定的(de)路(lù)≤≥ 徑複制(zhì)過來(lái)就(jiù)可(kě)以。
如(rú)果我們并不(bù)是(shì)用(yòngλ±)的(de)VPS或者暫時(shí)還(hái)沒準備去(¶∏Ωφqù)使用(yòng),跟老(lǎo)蔣一(yī)樣先申請φ★∏ (qǐng)下(xià)來(lái),後面再去(qù)使用(yòngε≠★),那(nà)就(jiù)選擇StartSS♣♣"•L自(zì)帶的(de)PKI系統生(shēng)成CSR。
這(zhè)裡(lǐ)我們輸入10位以上(shàng)的(de)密碼,讓系統®↑給我們自(zì)動生(shēng)成CSR,這(zhè)裡₽♥×(lǐ)我們一(yī)定要(yào)記住密碼,後面估計(jì)獲取SSL的♣ >(de)時(shí)候需要(yào)用(yòng¶)到(dào)。
這(zhè)個(gè)密鑰我們一(yī)定要(yà☆>o)保存好(hǎo),下(xià)載或者複制(zhì)到(dào)本地ε ←φ(dì)保存,後面我們肯定需要(yào)用(yòng)到(≥₩↑dào)的(de),要(yào)不(bù)給我們這(zhè)個(gèΩ ₽≠)做(zuò)什(shén)麽呢(ne)?保存好(hǎo)之後點Ω∑π擊SUBMIT提交。到(dào)目前為(wèi)止,我們Start×↑SSL免費(fèi)SSL證書(shū)就(jiù)申請(qǐn÷Ω g)完畢,但(dàn)不(bù)是(shìδ↓ ₹)立即開(kāi)通(tōng)的(de)需要(yào)等待審核≤±σ郵件(jiàn)發送過來(lái)我們才可(kě)以下(xià)≈÷載證書(shū)去(qù)使用(yòng)₽↔€"到(dào)網站(zhàn)。
PS:這(zhè)個(gè)時(shí)間(jiān)過程有(yǒu)可(kě®™§)能(néng)十幾分(fēn)鐘(zhōng≠ ♠λ),也(yě)有(yǒu)幾個(gè)小(xiǎo)時(s♦≠δhí),我們隻能(néng)等待。
第四、StartSSL免費(fèi)SSL證書(≠>shū)的(de)下(xià)載和(hé)使用(yòn>δ♠g)
老(lǎo)蔣記得(de)以前是(shì)需要(yào)十幾分Ωπ(fēn)鐘(zhōng)甚至幾個(gè)小(xiǎo)時(∏✘shí)才可(kě)以下(xià)載和(hé)使用© ₽(yòng)的(de),現(xiàn)在好(hǎo)像可(k•✘ě)以立即使用(yòng),看(kàn)來(lái)官方的(de)效率提φ≠∏♥高(gāo)很(hěn)多(duō)。
我們可(kě)以看(kàn)到(dào)StartSSL∏×證書(shū)後台還(hái)是(shì)比較清晰的(de),'£一(yī)般的(de)工(gōng)具我們不(b $ù)需要(yào)用(yòng)到(dào),如(rú€)果後面老(lǎo)蔣在實際用(yòng)• 途的(de)時(shí)候需要(yào)用(yβ♠òng)到(dào)在補充。這(zhè)裡(lǐ)我們需要(yào)做(zuò≥ )的(de)就(jiù)是(shì)将證書(shū)下(xià)載下(xià↕♦)來(lái)。默認是(shì)免費(fèi)£$∏™1年(nián),到(dào)期之前是(shì)可(×βkě)以續約的(de),也(yě)是(sβεhì)免費(fèi)的(de)。
這(zhè)裡(lǐ)我們看(kàn)到(dào)下(xià)δ₹₽載的(de)SSL證書(shū)壓縮包就(jiù)比較明(míng)了±≠↓×(le)吧(ba)。根據我們網站(zhàn)的(de)✘×®環境,然後對(duì)應使用(yòng)各自(zì)§↕壓縮包中的(de)SSL證書(shū)文(wén)件(jiàn)部署到δ♣λ★(dào)網站(zhàn)中就(jiù)可(kě)以。老(lǎo)蔣就♦$↑(jiù)不(bù)在這(zhè)篇文(wén)章δ→₽(zhāng)中部署,後面有(yǒu)時(shí)間∑±(jiān)再單獨用(yòng)一(yī)篇文(wén)章(zhānσ♠↔♠g)部署StartSSL證書(shū)到(dào)Apache和(hé★>)Nginx兩個(gè)常用(yòng)©♦↑的(de)網站(zhàn)環境中。
第五、StartSSL免費(fèi)SSL證書(shū)申請(qǐng≈♦≈)總結
通(tōng)過以上(shàng)的(de)步•♠驟申請(qǐng)到(dào)StartSSL免費(fèi)SSL證<ε書(shū)的(de)過程還(hái)是β♠φ®(shì)比較簡單的(de),至少(shǎo)比以前老(lǎo)版本界面φ§的(de)時(shí)候老(lǎo)蔣也(yě©)有(yǒu)申請(qǐng)過,那(nà)時(shí)候需要(¥ε♥↔yào)幾個(gè)小(xiǎo)時(shí)等待激活郵件("± ≤jiàn)和(hé)申請(qǐng)開(kāi)通(tōng)确認≈♦<。上(shàng)面的(de)步驟如(rú)果不♦€(bù)是(shì)要(yào)記錄下(xià)來(lái),一(yī)般¶≤十分(fēn)鐘(zhōng)就(jiù)可(kě)以解決問(wèn)題。
如(rú)果我們是(shì)簡單的(de)站(zhàn)點用£π€(yòng)途,并不(bù)是(shì)商業(yè)用(yòng)途,St÷←♥artSSL免費(fèi)SSL證書(shū)是( £↑shì)足夠使用(yòng)的(de),至少(sh$×✔εǎo)目前也(yě)沒有(yǒu)聽(tīng)到(dào)說(shuō✘♠)用(yòng)免費(fèi)的(de)還(hái)是(shì)付費(fèi)φ的(de)有(yǒu)多(duō)大(dà)的×γ<(de)區(qū)别。如(rú)果我們有(yǒu)需要(yào)使用(yòn↑♣•εg)到(dào)免費(fèi)SSL證書(shū)到(dào₩>)網站(zhàn)中的(de),也(yě✘↑α∏)不(bù)凡申請(qǐng)StartSSL證書(shū'"δ☆)玩(wán)玩(wán)。
