由于我的个人网站临时需要SSL证书服务,所以就想找一个免费的证书使用,网上免费证书提供商很多,当然收费也很多。记录一下整个免费证书的申请过程,以及后续的证书安装过程。
我使用的免费证书是国外StartCom公司旗下的免费证书StartSSL证书,但SartCom也提供收费证书,其特性更多。虽然是免费证书但是支持大部分的主流浏览器,如下图。
另外任何人都可以从StartSSL申请到免费的SSL证书,下图是StartCom公司免费证书与收费证书各种区别。
好了,废话不多说。下面开始去申请一个免费的SSL证书,域名我博客域名www.ywnds.com。还要注意一点必须要提前有一个申请好的域名才可以去申请SSL证书,域名可以去阿里云等众多平台申请。
StartSSL官网地址:
第一步:申请一个StartCom账号
StartCom登录账号比较特殊,可能由于是做证书的,所以他们的账号也是需要从他们官网申请一个证书自动安装到当时使用的浏览器上,然后利用这个证书就可以登录到StartCom网站并开始申请证书的操作。
注意一点,由于第一次申请一个免费证书的使用时间是1年,所以从StartCom申请到的登录证书不能丢了,如果你一年后需要给证书续时间还需要这个证书登录到StartCom网站进行操作,如果没有那么不好意思只能从新申请了,这就是免费的。
1)进入到StartSSL网站,如下图,可以选择收费证书或是免费证书,这里我选择免费的证书,点击进入。
2)进入到免费证书页面后,如下图,选择sign-up(注册)可以看一下介绍然后进入下一步。
3)输入你的国家和你的邮箱,会给你发送一个验证码。
这里我的邮箱收到的邮件如下,红色部分是验证码。
然后输入验证码后点击Sign Up。
大概需要等一会就会跳转到一下页面,告诉你证书以及安装到你的电脑上了(后面会说怎么把证书导出来留着以后用)。然后点击Login Now登录StartSSL。到此为止对于StarSSL的账号和登录就搞定了。下面再就是申请证书了。
第二部:申请证书
1)登录成功之后,可以看到以下界面。右边有个人信息,左边选择Validations Wizard开始确认你申请域名的方式,有四种供选择。这里我选择以域名的方式申请。
2)选择完以域名申请后,点击下一步显示如下。输入你要申请的域名,必须是FQDN(完整域名)。
3)输入完后点击下一步,就看到如下界面,用来确认域名是否有效。
4)按照上面的操作,如果成功就看到就看到如下界面提示validation success。
然后点击To”order SSL certificate”转到证书创建向导。如下图,需要填写一些关于证书的基础信息。
都填写完了之后,点击提交会弹出如下页面。
把私钥下载下来保存好(安装证书需要使用),然后点击submit提交,提交过程会从私钥中提取公钥,然后StarSSL会对其公钥进行签名,这些都是自动的。完成之后会转到如下页面。
然后点击证书列表,就可以看到你的用户下的可用证书,如下图。
下载证书到本地,如下图:
好了,整个StartSLL免费证书的申请已经搞定了,是不是感觉很简单。接下来的工作就是把证书部署到你的网站上即可。但注意一个证书只能运行在一个IP地址上,对于虚拟主机也只有一个网站可以使用,其他的都无法使用。
第三步:保存StartSSL登录证书
最后就是说一下,怎么保存登录StartSSL的证书,非常简单,大概过程如下图所示,根据所使用的浏览器不同证书的位置存放不同,但都大同小异。
