新StartSSL免费SSL证书申请与使用:Apache和Ngnix安装配置SSL证书

一、新StartSSL注册账号

1、StartSSL官网:

  • 1、官方网站:https://www.startssl.com/

2、进入到StartSSL后,直接点击注册账号。

StartSSL申请注册账号

3、接着会要求你写姓名和邮箱,邮箱会发一个验证码。

StartSSL验证邮箱

4、成功验证了邮箱地址后,StartSSL会自动往你的浏览器中安装唯一一个属于自己管理StartSSL的个人证书。

StartSSL安装个人证书

5、在浏览器中查看SSL证书,可以看到该个人管理SSL证书也是有有效期的。

StartSSL查看SSL证书

6、返回到StartSSL网站,点击“Login”然后就可以使用个人证书登录了。

StartSSL登录账号

7、这是StartSSL的用户控制中心。

StartSSL用户管理中心

二、申请StartSSL免费SSL

1、进入到StartSSL用户管理中心,然后找到免费SSL证书的申请页面。

StartSSL免费申请页面

2、点击页面后,会进入到“Select Certificate Purpose”,这里一般是选择“Web Server SSL/TLS Certificate”。

StartSSL选择类型

3、如果你是第一次使用StartSSL,会提示你先添加验证域名。

StartSSL添加域名验证

4、点击“Validations Wizard”,这里就可以添加你的域名了。

StartSSL新增域名

5、域名验证,会往你的域名注册邮箱当中发送一个验证码。

StartSSL邮箱验证域名

6、添加的域名验证成功。

StartSSL添加域名成功

7、添加域名成功后,你就可以开始给自己的域名申请StartSSL免费SSL证书了。

StartSSL给域名申请证书

8、申请StartSSL免费SSL时,会要求填入CSR。

StartSSL输入CSR文件

9、如果你的VPS主机的话,可以执行以下命令,打开freehao123.csr复制其中的内容即可。


openssl genrsa -out freehao123-privkey.pem 2048
openssl req -new -key freehao123-privkey.pem -out freehao123.csr

StartSSL使用VPS生成

10、没有VPS主机的朋友也不用担心,StartSSL提供了PKI自动生成CSR,你可以输入密码,提交生成。

StartSSL在线PKI生成

11、使用PKI自动生成CSR,最后会得到一个被加密的密钥,这个密钥要好好保存,获取你的SSL证书私钥就靠它了,建议自己复制保存在本地。

StartSSL保存在本地

三、StartSSL免费SSL下载使用

1、StartSSL免费SSL申请并不是即时成功的,而是需要客服审核,不过好在StartSSL免费SSL审核速度都比较快,一般是几个小时后你就可以收到StartSSL免费SSL是否成功的邮件了。

StartSSL审核通过

2、以下是StartSSL免费SSL的Tool Box,有几个非常有用的功能,一个是证书列表,解密密钥、生成PKCS#12文件。(点击放大)

StartSSL管理中心

3、收到了StartSSL免费SSL开通成功的邮件后,你就可以登录到StartSSL免费SSL的“证书列表”中查看并下载了。

StartSSL下载证书

4、下载下来的StartSSL免费SSL证书包,里面有四个包,分别对应不同的Web环境:Apache、Nginx、Windows IIS和其它。

StartSSL打开安装包

四、Apache和Ngnix安装配置StartSSL

1、有了上面下载下来的StartSSL证书安装包,我们就可以在Apache、Ngnix、Windows上安装SSL证书了。需要说明的是Apache里面有两个证书。

StartSSL有两个证书

2、我们在配置Apache的SSL证书时要先Root里面的证书内容复制到域名.crt文件中,重新保存为另一个新的.crt文件,这样我们的StartSSL免费SSL才不会在浏览器中显示错误。Nginx包已经直接合并了,你也可直接使用这里的.crt文件。

StartSSL合并证书

3、如果你通过上面的PKI在线生成的CSR,得到的是加密的密钥,你需要使用“Decrypt Private Key”工具将密钥解密为可使用的SSL证书私钥,复制你的证书密钥,填入你申请时设置的密码,提交解密。

StartSSL解密密钥

4、使用Decrypt Private Key解密后的文件我们就可以将它保存为freehao123.key。

StartSSL解密后保存

5、有上面的.crt和.key这两个文件,我们就可以直接在Apache和Ngnix安装配置StartSSL免费SSL证书了,先把这两个文件上传到服务器上。

StartSSL上传到服务器

6、如果你之前已经配置好了SSL证书,那么直接将SSL证书的路径调整为新的StartSSL免费SSL证书路径。

StartSSL调整为新的路径

7、接着重启Apache或者Nginx,刷新一下浏览器就可以看到StartSSL免费SSL证书已经成功安装在Apache或者Ngnix。

StartSSL安装SSL成功

8、关于Apache和Ngnix配置SSL证书的教程,有兴趣的朋友可以看看这里:Ngnix配置Let's Encrypt免费SSLApache配置Let's Encrypt免费SSL

StartSSL配置方法

五、StartSSL备份和续期

1、前面我们在申请StartSSL免费SSL证书时,StartSSL就在我们的浏览器上安装一个管理SSL的证书,这个就是StartSSL备份和续期的关键所在,没有了它你的StartSSL SSL证书不能续期也不能登录进账号管理了。

StartSSL备份密钥

2、为了可以让我们重装了电脑系统,或者随时随地登录到StartSSL来管理和续期自己的SSL证书,我们需要备份StartSSL的个人管理证书。使用Chrome的话,直接进入到“设置”—“管理证书”。

StartSSL管理证书

3、接下来选择你已经安装的StartSSL个人管理证书,点击“导出”。

StartSSL导出文件

4、设置一个名称,将证书保存在本地。

StartSSL保存密钥在本地

5、有了这个导出的SSL证书后,我们就可以将它导入到其它任何一个电脑的浏览器中了。

StartSSL在其它的地方使用

6、这是Firefox导入了StartSSL个人管理证书。

StartSSL在Firefox中导入

六、StartSSL免费SSL小结

1、StartSSL改版后,无论是账号注册还是域名申请等环节都感觉非常地方便,界面好看了使用起来感觉很舒心。StartSSL申请后需要等待审核后才能正常使用SSL证书,不过等待的时间并不算长。

StartSSL注意保存密钥方便日后使用

2、StartSSL免费SSL证书管理完全依赖于申请时在浏览器上安装的个人管理SSL证书,建议大家在导出证书后立即在另一台电脑上测试一下导入能不能成功,确保自己的StartSSL账号能够登录并管理。

打赏
微信 OR 支付宝 扫描二维码
为本文作者 打个赏
pay_weixin
金额随意 快来“打”我呀~

未经允许不得转载:信言博客 » 新StartSSL免费SSL证书申请与使用:Apache和Ngnix安装配置SSL证书

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏