免费为你的网站获取HTTPS(SSL)证书,颁发机构StartSSL证书使用流程攻略
一、什么是 SSL 证书,什么是 HTTPS 网站?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
二、SSL 证书分类?
从使用者角度来讲,SSL证书分为四类
Class1(Domain Validation):只验证域名所有权.
Class2(Personal Validation):验证域名所有权之外还验证个人真实身份.
Class3(Organization Validation):验证经营者身份,也就是企业验证。
EV(扩展验证):除了经营者身份之外的其他一些企业资料验证。
对于大型电子商务企业,一般都会使用Class3 EV级的证书,这样可以确保使用者的身份,取得用户信任。
对我们普通的网站来说,我们只需要Class1的证书即可。
当然你也可以自己给自己颁发一个SSL证书,但是你自己颁发的证书是不受浏览器支持的,每次访问都会有安全提示,因为你不是受信任的跟证书颁发机构,从目前的受信任根证书颁发机构里面看来,只有StartSSL一家提供免费的SSL证书,当然只限Class1,其他级别都是要花钱的了,不过没关系,我们只需要Class1即可
打开https://www.startssl.com
注册一个新用户https://www.startssl.com/?app=11&action=regform
注册之后登录邮箱即可激活帐户
注意:startssl不是使用用户名密码的方式来验证用户身份的,而是给你颁发一个独立的证书来验证你的身份,请保管好你的证书。
下面开始申请证书
登录StartSSL,点“Validations Wizard”,选择 "Domain Name Validation",输入你的域名,选择后缀,Continue,会提示你通过哪个邮箱地址验证域名所有人,一般会有
postmaster@bnxb.com
hostmaster@bnxb.com
webmaster@bnxb.com
×××@××.com(域名联系信息里面的邮箱)
点击继续,收取邮件输入验证码,即可完成域名的验证,注意,域名的验证有效期为一个月,一个月之后你想再申请证书的话还要验证一次的。
验证域名之后,点Certificates Wizard,选择"Web Server SSL/TLS Certificates",下一步,输入private key的密码(最少10位最多32位,只允许数字和字母,如果你自己有生产csr文件,则跳过这一步),下一步
把生成的PRIVATE KEY复制到记事本里面保存,注意不要做任何修改,再下一步,提示你选择域名,也就是刚才你验证过的域名,下一步填写二级域名,下一步,确定。
慢慢等待他们签发吧,等待期间最好把你的PRIVATE KEY解密一下,因为这个PRIVATE KEY是加密了的,如果直接使用这个KEY,启动Web Server的时候你需要输入PRIVATE KEY的密码才行。
点"Tool Box" , 选择"Decrypt Private Key",输入你的Private Key和密码,好了,把解密之后的key保存为 ssl.key吧。
Nginx的SSL配置:
server
{
server_name www.bnxb.com;
listen 443;
index index.html index.htm index.php;
root /data/bnxb.com;
ssl on;
ssl_certificate ssl.cer; ##签发给你的证书
ssl_certificate_key ssl.key; ##你的Private Key
}
- 最新评论