新StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书

SSL   2016年01月05日 17:15  

新StartSSL免费SSL证书申请与使用:Apache和Ngnix安装配置SSL证书

StartSSL提供免费一年且可以无限续期的SSL证书相信大家都已经知道了,StartSSL本身是一家SSL证书公司,提供了付费的SSL证书。当然为了推广自家的SSL证书给更多的用户使用,StartSSL一直坚持为广大用户提供可被各大浏览器认可的免费SSL证书。

部落在StartSSL SSL证书续期中看到了有朋友留言说StartSSL已经改版了,说实话这么多年来StartSSL的网站页面一直保持着“老土”的风格,突然一下改版真的有些让人不适应。不过经过自己试用之后,StartSSL这次改版后申请SSL证书和管理SSL都有些不同。

本篇文章就为大家分享一下如何申请新版的新StartSSL免费SSL证书,同时在Apache和Ngnix安装配置StartSSL SSL证书,更多的有关于免费SSL证书和域名DNS的文章可以看看:

新StartSSL免费SSL证书申请与使用:Apache和Ngnix安装配置SSL证书

一、新StartSSL注册账号

1、StartSSL官网:

  • 1、官方网站:https://www..com/

2、进入到StartSSL后,直接点击注册账号。

StartSSL申请注册账号

3、接着会要求你写姓名和邮箱,邮箱会发一个验证码。

StartSSL验证邮箱

4、成功验证了邮箱地址后,StartSSL会自动往你的浏览器中安装唯一一个属于自己管理StartSSL的个人证书。

StartSSL安装个人证书

5、在浏览器中查看SSL证书,可以看到该个人管理SSL证书也是有有效期的。

StartSSL查看SSL证书

6、返回到StartSSL网站,点击“Login”然后就可以使用个人证书登录了。

StartSSL登录账号

7、这是StartSSL的用户控制中心。

StartSSL用户管理中心

二、申请StartSSL免费SSL

1、进入到StartSSL用户管理中心,然后找到免费SSL证书的申请页面。

StartSSL免费申请页面

2、点击页面后,会进入到“Select Certificate Purpose”,这里一般是选择“Web Server SSL/TLS Certificate”。

StartSSL选择类型

3、如果你是第一次使用StartSSL,会提示你先添加验证域名。

StartSSL添加域名验证

4、点击“Validations Wizard”,这里就可以添加你的域名了。

StartSSL新增域名

5、域名验证,会往你的域名注册邮箱当中发送一个验证码。

StartSSL邮箱验证域名

6、添加的域名验证成功。

StartSSL添加域名成功

7、添加域名成功后,你就可以开始给自己的域名申请StartSSL免费SSL证书了。

StartSSL给域名申请证书

8、申请StartSSL免费SSL时,会要求填入CSR。

StartSSL输入CSR文件

9、如果你的VPS主机的话,可以执行以下命令,打开freehao123.csr复制其中的内容即可。

openssl genrsa -out freehao123-privkey.pem 2048
openssl req -new -key freehao123-privkey.pem -out freehao123.csr

StartSSL使用VPS生成

10、没有VPS主机的朋友也不用担心,StartSSL提供了PKI自动生成CSR,你可以输入密码,提交生成。

StartSSL在线PKI生成

11、使用PKI自动生成CSR,最后会得到一个被加密的密钥,这个密钥要好好保存,获取你的SSL证书私钥就靠它了,建议自己复制保存在本地。

StartSSL保存在本地

三、StartSSL免费SSL下载使用

1、StartSSL免费SSL申请并不是即时成功的,而是需要客服审核,不过好在StartSSL免费SSL审核速度都比较快,一般是几个小时后你就可以收到StartSSL免费SSL是否成功的邮件了。

StartSSL审核通过

2、以下是StartSSL免费SSL的Tool Box,有几个非常有用的功能,一个是证书列表,解密密钥、生成PKCS#12文件。(点击放大)

StartSSL管理中心

3、收到了StartSSL免费SSL开通成功的邮件后,你就可以登录到StartSSL免费SSL的“证书列表”中查看并下载了。

StartSSL下载证书

4、下载下来的StartSSL免费SSL证书包,里面有四个包,分别对应不同的Web环境:Apache、Nginx、Windows IIS和其它。

StartSSL打开安装包

四、Apache和Ngnix安装配置StartSSL

1、有了上面下载下来的StartSSL证书安装包,我们就可以在Apache、Ngnix、Windows上安装SSL证书了。需要说明的是Apache里面有两个证书。

StartSSL有两个证书

2、我们在配置Apache的SSL证书时要先Root里面的证书内容复制到域名.crt文件中,重新保存为另一个新的.crt文件,这样我们的StartSSL免费SSL才不会在浏览器中显示错误。Nginx包已经直接合并了,你也可直接使用这里的.crt文件。

StartSSL合并证书

3、如果你通过上面的PKI在线生成的CSR,得到的是加密的密钥,你需要使用“Decrypt Private Key”工具将密钥解密为可使用的SSL证书私钥,复制你的证书密钥,填入你申请时设置的密码,提交解密。

StartSSL解密密钥

4、使用Decrypt Private Key解密后的文件我们就可以将它保存为freehao123.key。

StartSSL解密后保存

5、有上面的.crt和.key这两个文件,我们就可以直接在Apache和Ngnix安装配置StartSSL免费SSL证书了,先把这两个文件上传到服务器上。

StartSSL上传到服务器

6、如果你之前已经配置好了SSL证书,那么直接将SSL证书的路径调整为新的StartSSL免费SSL证书路径。

StartSSL调整为新的路径

7、接着重启Apache或者Nginx,刷新一下浏览器就可以看到StartSSL免费SSL证书已经成功安装在Apache或者Ngnix。

StartSSL安装SSL成功

8、关于Apache和Ngnix配置SSL证书的教程,有兴趣的朋友可以看看这里:Ngnix配置Let's Encrypt免费SSLApache配置Let's Encrypt免费SSL

StartSSL配置方法

五、StartSSL备份和续期

1、前面我们在申请StartSSL免费SSL证书时,StartSSL就在我们的浏览器上安装一个管理SSL的证书,这个就是StartSSL备份和续期的关键所在,没有了它你的StartSSL SSL证书不能续期也不能登录进账号管理了。

StartSSL备份密钥

2、为了可以让我们重装了电脑系统,或者随时随地登录到StartSSL来管理和续期自己的SSL证书,我们需要备份StartSSL的个人管理证书。使用Chrome的话,直接进入到“设置”—“管理证书”。

StartSSL管理证书

3、接下来选择你已经安装的StartSSL个人管理证书,点击“导出”。

StartSSL导出文件

4、设置一个名称,将证书保存在本地。

StartSSL保存密钥在本地

5、有了这个导出的SSL证书后,我们就可以将它导入到其它任何一个电脑的浏览器中了。

StartSSL在其它的地方使用

6、这是Firefox导入了StartSSL个人管理证书。

StartSSL在Firefox中导入

六、StartSSL免费SSL小结

1、StartSSL改版后,无论是账号注册还是域名申请等环节都感觉非常地方便,界面好看了使用起来感觉很舒心。StartSSL申请后需要等待审核后才能正常使用SSL证书,不过等待的时间并不算长。

StartSSL注意保存密钥方便日后使用

2、StartSSL免费SSL证书管理完全依赖于申请时在浏览器上安装的个人管理SSL证书,建议大家在导出证书后立即在另一台电脑上测试一下导入能不能成功,确保自己的StartSSL账号能够登录并管理。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有161 位神马家族成员冒出泡来在农场开始干活了
  • mannix

    以前用过startssl后来把证书文件丢掉了,就再也没用过。看样子,勤备份真的是好习惯啊!

    qi 回复:

    @mannix, 备份证书后,还要记得导入测试一下,有时会出现总是导入不成功的问题。

    神爱 回复:

    @qi, @mannix, 证书丢了可以邮箱验证重新安装,所以理论上不用备份.Orz

    菜鸟 回复:

    @神爱, 我怎么就不会弄呢 弄了几天了还没搞定,可以帮我弄下吗

    qi 回复:

    @菜鸟, 没有申请下来?

    这是农场的第 1 块农田,部落批准 [mannix] 在[2016-1-5 18:02]开垦完成.
  • 我是小马甲~~ 3

    改版的前一天申请了一个,申请下来了 结果 csr给弄丢了。打算注销掉那个,竟然需要花钱才可以。
    辛亏是一个不起眼的二级域名 于是没管它,继续申请其他的。

    qi 回复:

    @我是小马甲~~, 有没有发现管理证书导入浏览器出现问题的?

    这是农场的第 2 块农田,部落批准 [我是小马甲~~] 在[2016-1-5 18:11]开垦完成.
  • wordpress优化 13

    现在这个免费的越来越多了呢

    qi 回复:

    @wordpress优化, 是呀,2016年感觉变成了免费SSL了时代了。

    wordpress优化 回复:

    @qi, 也是,今天玩了玩以前的老资源,用openshift 构建了nginx+hhvm环境,d用INCAPSULA香港节点,欢迎测试下啊www.fuli.party,域名也是免费的

    wordpress优化 回复:

    @qi, 也是,今天玩了玩以前的老资源,用openshift 构建了nginx+hhvm环境,d用INCAPSULA香港节点,欢迎测试下啊www .fuli.party,域名也是免费的

    李毅哲 回复:

    @wordpress优化, 印象中Incapsula日本节点在国内比较不会有绕美国的问题,香港有时会绕美国

    wordpress优化 回复:

    @李毅哲, 现在日本节点也不是很好用

    李毅哲 回复:

    @wordpress优化, 的确,只能将就著用…

    wordpress优化 回复:

    @李毅哲, 香港节点目前还凑合

    qi 回复:

    @wordpress优化, 本地打开速度还是挺快的。

    这是农场的第 3 块农田,部落批准 [wordpress优化] 在[2016-1-5 18:35]开垦完成.
  • eqblog 4

    ssl 马上就要普及咯。。站长不上一个吗

    qi 回复:

    @eqblog, 博主的RSS阅读器用的哪个?我发现QQ阅读不能订阅https的feed。

    eqblog 回复:

    @qi, 我不用rss阅读器~taptu可以订阅https 貌似

    qi 回复:

    @eqblog, 不用RSS,怎么获取信息?

    李毅哲 回复:

    @qi, RSS其实可以用个二级网域的镜像并设置成非https

    qi 回复:

    @李毅哲, 用了https,就不能使用RSS阅读了吗?

    李毅哲 回复:

    @qi, 正常来说https可以使用RSS阅读
    但是部分工具确实还不支持https
    如果是CloudFlare SSL支持的RSS阅读工具更是少的可怜

    qi 回复:

    @李毅哲, 是呀,现在使用Https的网站越来越多了,但是我用的RSS阅读器都是不订阅Https的Feed

    这是农场的第 4 块农田,部落批准 [eqblog] 在[2016-1-5 18:46]开垦完成.
  • 建议部落上一个ssl :mrgreen: 现在免费ssl真的普及了。
    广告一下,[url]https://f.e123.pw/ssl/[/url]可在线申请let’s encrypt。

    qi 回复:

    @快乐家园, 正在纠结中,其实想弄一个SSL的。

    小z 回复:

    @qi, 不用纠结了,大势所趋,赶紧上ssl,哈哈。

    快乐家园 回复:

    @qi, 别纠结了,快上。

    mikifuns 回复:

    @qi, :oops: 上ssl吧,不上没绿锁头看的不舒服….

    qi 回复:

    @mikifuns, 还在考虑中,主要是广告代码等JS貌似不兼容。

    这是农场的第 5 块农田,部落批准 [快乐家园] 在[2016-1-5 19:27]开垦完成.
  • 豆采 3

    来晚了。https很不错,网上说影响收录,我看qi没用,我也去掉了,哈哈

    qi 回复:

    @豆采, 暂时还没有想好要不要上了。

    这是农场的第 6 块农田,部落批准 [豆采] 在[2016-1-5 20:55]开垦完成.
  • 小武 2

    :mrgreen: 来看看

    这是农场的第 7 块农田,部落批准 [小武] 在[2016-1-5 21:03]开垦完成.
  • yyyyyyyhb

    已经用上了 :mrgreen:

    qi 回复:

    @yyyyyyyhb, 效果还不错。

    这是农场的第 8 块农田,部落批准 [yyyyyyyhb] 在[2016-1-5 21:22]开垦完成.
  • startssl可以支持找回客户端证书了,我前几天试过了,很方便。

    qi 回复:

    @王琪亮, 怎么找回?找客服吗?

    我是小马甲~~ 回复:

    @王琪亮, 怎么找??球方式

    这是农场的第 9 块农田,部落批准 [王琪亮] 在[2016-1-5 21:40]开垦完成.
  • Kreen 3

    https 外掛企業郵箱沒辦法給二級域名發證書怎麼辦啊?
    比方說主域名 example.com,掛企業郵箱的網址是 mail.example.com,結果 let’s encrypt 的說二級域名註冊的不是我,沒辦法發證書。不知道 startssl 有辦法解決這問題嗎?

    qi 回复:

    @Kreen, startssl 没有问题。你是使用的域名验证的方法吗?在验证时不是可以添加多个域名一起验证吗?可以把 example.com和mail.example.com一块给验证了。

    Kreen 回复:

    @qi, 原來如此,我過兩天放假來試試看 STARTSSL。我有的域名掛著萬網的企業郵箱,用 LETS ENCRYPT 認證老是說域名不屬於我。謝謝你的幫忙~

    这是农场的第 10 块农田,部落批准 [Kreen] 在[2016-1-5 21:43]开垦完成.
  • KUETR

    请问IIS下使用怎么生成pfx文件?

    qi 回复:

    @KUETR, Linux下Apache和Nginx通常使用X509格式SSL证书,Windows下IIS使用PFX格式SSL证书,可以使用OpenSSL互转X509与PFX。
    X509转PFX:
    openssl pkcs12 -export -inkey xxx.key -in xxx.cer -out xxx.pfx

    这是农场的第 11 块农田,部落批准 [KUETR] 在[2016-1-5 22:06]开垦完成.
  • TrojanSun 8

    用上SSL有好的地方也有不好的地方 比如我的一个验证需要数据传输 用上SSL之后数据竟然接收不到了 再比如 如果用百度云减速解析 发现如果用了SSL之后 竟然打不开了~ 当然了 好处也多多~ 我表示只有两个站在用SSL 都是他家的

    qi 回复:

    @TrojanSun, 目前使用Https还有不少的兼容问题,一直没有上SSL就是怕遇到各种问题,不想折腾了。

    TrojanSun 回复:

    @qi, 嗯嗯 是啊 我第一个站 以为是代码出了问题 后来经过验证 是HTTPS的问题 第二个站 我以后百度云减速不给我解析了 #了一下 发现是不支持https(反正免费的不支持,或者我没找到) 再等等吧 照这样发展下去SSL前景不错

    qi 回复:

    @TrojanSun, 相信CDN等服务也会跟着上SSL了。

    快乐家园 回复:

    @qi, 目前国内支持SSL的CDN好像只有VeryCloud。

    qi 回复:

    @快乐家园, VeryCloud有免费的吗?

    快乐家园 回复:

    @qi, 每月50g不过审核很严格。

    qi 回复:

    @快乐家园, 这一家我早几年前就已经介绍过了,但是一直不温不火的。

    mikifuns 回复:

    @快乐家园, UPYUN也支持SSL的

    这是农场的第 12 块农田,部落批准 [TrojanSun] 在[2016-1-5 22:13]开垦完成.
  • TrojanSun 8

    另外 openssl rsa -in 带密码的 -out 不带密码的 可以进行解密

    qi 回复:

    @TrojanSun, 是直接在VPS上操作吧?

    TrojanSun 回复:

    @qi, 嗯是的 要装了openssl才可以

    这是农场的第 13 块农田,部落批准 [TrojanSun] 在[2016-1-5 22:14]开垦完成.
  • 支持

    这是农场的第 14 块农田,部落批准 [SaFly.ORG] 在[2016-1-5 22:49]开垦完成.
  • 小z 10

    为什么我kpi直接生成的key可以直接使用,只不过重启nginx需要输入证书密码。另外想查看startssl效果的可以戳我头像,嘻嘻。

    qi 回复:

    @小z, 不用解密了?我这重启没有需要输入密码。

    小z 回复:

    @qi, 我没有解密也可以使用,应该区别在于不解密重启nginx需要输入密码,解密后重启WEB不需要。

    qi 回复:

    @小z, 原来是这样。

    这是农场的第 15 块农田,部落批准 [小z] 在[2016-1-5 22:54]开垦完成.
  • saber 3

    免费SSL现在就有startssl,沃通,还有let啥啥的,前2个都申请了用着,后面这个找个时间也去申请用下。

    qi 回复:

    @saber, 发现大部分网站还是用的http。qq.com和163.com等都没有用上,这是什么原因?个人博客倒是流行这个。

    快乐家园 回复:

    @qi, 这种大站都是全网CDN,加SSL可是要破费的…个人博客就一台机器,想加就加。

    qi 回复:

    @快乐家园, SSL听说对服务器资源也会消耗一些?

    快乐家园 回复:

    @qi, 是,客户端资源也会消耗

    这是农场的第 16 块农田,部落批准 [saber] 在[2016-1-6 10:02]开垦完成.
  • exexue

    ssl那么高大上,咋能用的起呢。

    Kreen 回复:

    @exexue, 你網站宣染超快的,django 看起來真夠強大的= =

    qi 回复:

    @exexue, 都是免费的,就是配置起来比较麻烦。

    这是农场的第 17 块农田,部落批准 [exexue] 在[2016-1-6 13:31]开垦完成.
  • Kung 23

    表示已经好几次把证书丢了。。

    qi 回复:

    @Kung, 丢了后貌似不能申请同一个域名的证书。

    这是农场的第 18 块农田,部落批准 [Kung] 在[2016-1-6 18:01]开垦完成.
  • Han 1

    现在使用的OpenShift加Startssl,博客先拿免费的顶顶吧(●’◡’●)

    wordpress优化 回复:

    @Han, OpenShift 的hhvm用着还不错

    Han 回复:

    @wordpress优化, HHVM不会弄伪静态,直接404,哎

    qi 回复:

    @Han, 运行了465 天,继续加油。

    这是农场的第 19 块农田,部落批准 [Han] 在[2016-1-6 21:56]开垦完成.
  • 前几天签了一张玩!

    这是农场的第 20 块农田,部落批准 [厘米天空] 在[2016-1-7 12:25]开垦完成.
  • Charisma 19

    还是Wosign好啊,免费证书缩水了还是支持5个域名,完爆Startssl,全中文,使用方式简单

    qi 回复:

    @Charisma, 中文的,申请起来方便一些。

    快乐家园 回复:

    @Charisma, 缩水之前能100个域名,然后我申请了一个几十个域名的,现在没法续费……

    Charisma 回复:

    @快乐家园, 这么坑 :arrow:

    快乐家园 回复:

    @Charisma, 打算过期后全面转战letsencrypt

    这是农场的第 21 块农田,部落批准 [Charisma] 在[2016-1-7 20:43]开垦完成.
  • :?: 客户端证书丢失,用原邮箱重新注册就行了。

    qi 回复:

    @liyangyijie, 注册后可以找到原来的SSL证书吗?

    何朝城 回复:

    @liyangyijie, 似乎不行的。*This Email is used in our system. You can login your account here.
    *If you can’t find your login certificate, click here to get a new one.

    神爱 回复:

    @何朝城, @qi, 可以的,这个是邮箱验证重新安装证书,https://startssl.com/CertList 里有原来注册的SSL

    qi 回复:

    @神爱, 居然还有这么一个地方,之前一直都不知道。

    这是农场的第 22 块农田,部落批准 [liyangyijie] 在[2016-1-7 21:30]开垦完成.
  • 四弦 5

    startssl的PKI私钥生成强制要求设置密码,但是带密码的私钥在有些应用场景,比如dovecot POP3服务器上是不行的,前者只能用无密码的私钥

    这是农场的第 23 块农田,部落批准 [四弦] 在[2016-1-8 11:37]开垦完成.
  • 为什么我安上证书地址栏访问时却不绿呢?amh4.2的模块,强制了ssl

    qi 回复:

    @Python Swift, 博主你的SSL访问时提示错误。

    Python Swift 回复:

    @qi, 另一个网站,上了ssl,但是连接是普通的白色,不是绿的。

    eqblog 回复:

    @Python Swift, 页面上有不少https的加载资源

    这是农场的第 24 块农田,部落批准 [Python Swift] 在[2016-1-11 12:09]开垦完成.
  • nignx配置里面的key文件是由VPS生成的pem文件修改后缀而来的么?

    qi 回复:

    @Vans爱好者, 是的,不修改也可以。

    这是农场的第 25 块农田,部落批准 [Vans爱好者] 在[2016-1-12 05:14]开垦完成.
  • @qi, 1_root_bundle.crt 合并后cPanel无法安装.
    如果不合并1_root_bundle.crt 缺少中间证书/sec_error_unknown_issuer/颁发者证书未知。有没其他解决方法?

    qi 回复:

    @何朝城, 改变一下合并的顺序看看?不知道为什么Cpanel不支持这样的合并。

    何朝城 回复:

    @qi, 1_root_bundle.crt在前,cp无法识别证书。在后无法安装。 :sad:

    qi 回复:

    @何朝城, 这就麻烦了。我先去试试看。

    这是农场的第 26 块农田,部落批准 [何朝城] 在[2016-1-15 11:52]开垦完成.
  • remove 2

    最近https起来了。博主为何还不上https呢?希望能够多些https优化的文章吖。比如现在boringssl和那个libressl好像网上都很少这些文章。什么chacha20加密ecc证书这些文章都很少啊。查了我大半天。你要不总结一下造福网友? :mrgreen:

    qi 回复:

    @remove, 国内的确实比较少,不过国外的已经不少了,我去看看。

    这是农场的第 27 块农田,部落批准 [remove] 在[2016-1-19 15:11]开垦完成.
  • coro 1

    貌似国内的景安也提供免费的SSL服务了,而且看上去还行的样子

    qi 回复:

    @coro, 也有免费的SSL吗?一年吗?

    coro 回复:

    @qi, 貌似也是一年可续费吧,我官网上没有空间主机什么的,但是基础DV证书可以申请,0元结算不知道怎么续费

    qi 回复:

    @coro, 应该是第二年要续期。

    coro 回复:

    @qi, 我申请了一下,发证书大概十几分钟,没有安装,你试试呗 :lol:

    qi 回复:

    @coro, 那我去申请试试看。

    这是农场的第 28 块农田,部落批准 [coro] 在[2016-1-24 15:04]开垦完成.
  • 立华奏 1

    景安的不好用
    貌似我在部落谋篇文章留言看到某个ssl能申请通配的,我现在一台服务器,两个子域名都装了starssl,但是第二个子域名提示证书错误,说什么没有默认SSL站点,sni啥的….小白表示很烧脑,mail.lihuazou.cn 就是这个https报错

    qi 回复:

    @立华奏, Chrome浏览器提示:您的连接不是私密连接。攻击者可能会试图从mail.lihuazou.cn窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_COMMON_NAME_INVALID
    应该还是配置上有问题。

    这是农场的第 29 块农田,部落批准 [立华奏] 在[2016-1-30 06:01]开垦完成.
  • mRNA 1

    前一段时间申请了一个StartSSL帐号,把域名认证了,因为某些原因没有去要证书。今天看到部落的文章猴再去StartSSL要证书时发现用“PKI自动生成CSR”后证书秒发!完全没有等待。

    qi 回复:

    @mRNA, 是呀,只要域名审核通过域名证书几乎申请下来没有问题。

    这是农场的第 30 块农田,部落批准 [mRNA] 在[2016-2-5 14:29]开垦完成.
  • 去年我申请StartSSL的证书时,他给我的证书是加密的,然后解密的网页不知道为什么就是不能把证书解开,最后求了一个安装Linux的朋友按照openssl rsa -in ssl.key -out 123456.key命令把证书解密了。

    这是农场的第 31 块农田,部落批准 [伤心的笔] 在[2016-2-6 17:55]开垦完成.
  • 也就是Decrypt Private Key这个步骤

    qi 回复:

    @伤心的笔, 可能是网页改版了对之前的加密出现了问题。

    这是农场的第 32 块农田,部落批准 [伤心的笔] 在[2016-2-6 17:56]开垦完成.
  • 立华奏 1

    QI有时间能不能发个一个服务器配置多个站点的https呢..百度找了一大把都看不懂,长篇大论的

    qi 回复:

    @立华奏, 好的,Nginx的吧?

    立华奏 回复:

    @qi, 对的~

    这是农场的第 33 块农田,部落批准 [立华奏] 在[2016-2-9 21:36]开垦完成.
  • 行走

    二 10,11在哪里 怎么申请的时候没有看到

    qi 回复:

    @行走, 如果选择的不是使用StartSSL自带的PKI生成,就不会有这个选项。

    行走 回复:

    @qi, 都没有那个nage选择

    qi 回复:

    @行走, 哦,那应该是现在没有了吧。

    这是农场的第 34 块农田,部落批准 [行走] 在[2016-3-23 14:17]开垦完成.
  • 好久没来了,顺便告诉qi现在start SSL可以签ECC证书啦。

    qi 回复:

    @王琪亮, 哦,免费的吗?还不错呀。

    qi 回复:

    @王琪亮, 你网站怎么无法加载评论了?

    王琪亮 回复:

    @qi, 我站使用Disqus评论框,评论框提供商所使用的cdn在部分地区因为众所周知原因无法使用。 请把disqus.com|disq.us|disquscdn.com加入d列表

    qi 回复:

    @王琪亮, 怪不得,我这边基本上打不开disqus的评论。

    这是农场的第 35 块农田,部落批准 [王琪亮] 在[2016-4-3 15:33]开垦完成.
  • zhoulujun

    :!: 申请的还不错……

    这是农场的第 36 块农田,部落批准 [zhoulujun] 在[2016-4-27 16:54]开垦完成.
  • zy

    我一个域名申请了三次都没有配置成功,有没有办法把这三次的申请记录给清除掉?

    qi 回复:

    @zy, 这个恐怕不行,试试给他们的客户发一个工单。实在不行的话,可以申请Wo SSL:https://www.freehao123.com/cloudflare-wosign-ssl/

    这是农场的第 37 块农田,部落批准 [zy] 在[2016-4-30 03:25]开垦完成.
  • Kwan

    StartSSL现在的服务器很多是由360赞助的。
    之前看到,很多人开始抵制用它=_=

    qi 回复:

    @Kwan, 360这么厉害,还收购了Opera浏览器,看来国际上的东西也要谨慎使用了。

    这是农场的第 38 块农田,部落批准 [Kwan] 在[2016-6-11 16:16]开垦完成.
  • KUSANAGI

    传闻StartCom已被WoSign秘密收购,怕是药丸…

    qi 回复:

    @KUSANAGI, 要悲剧。。。

    xlife 回复:

    @qi, 除了这个,还有哪些可以推荐呢?要不完了,就没有用的了

    qi 回复:

    国外的lets证书可以,我现在就在用。

    这是农场的第 39 块农田,部落批准 [KUSANAGI] 在[2016-9-4 20:53]开垦完成.
  • 博主推薦用Let’s encrypt還是startssl?看了一下,博主用的是Let’s encrypt,是否它更具有哪些優勢?

    qi 回复:

    @chrisheng, 用Let’s encrypt吧,安装方便同时又被各大浏览器支持,startssl更适合虚拟主机安装。

    这是农场的第 40 块农田,部落批准 [chrisheng] 在[2016-9-9 10:46]开垦完成.
  • iicm

    三、StartSSL免费SSL下载使用
    第三步,我生成的csr 用密码解密一直失败不知道怎么回事

    qi 回复:

    @iicm, 是不是当时设置密码太复杂了?导致实际用的密码不是你现在的密码。

    这是农场的第 41 块农田,部落批准 [iicm] 在[2016-9-19 17:39]开垦完成.
  • topair

    站长,没有用kpi,该如何生成key文件?我用了你提供的语句会生成pem文件。用startssl提示的语句会生成一个key文件,但是放到ssl文件夹下,重启apache会报错。
    对了,我是在win平台搭建的apache。

    topair 回复:

    @topair, 请将这条消息删掉吧,已经解决问题。

    qi 回复:

    @topair, 好的。搞定了?

    这是农场的第 42 块农田,部落批准 [topair] 在[2016-10-7 09:55]开垦完成.
  • Lsxlliu

    我在startsll申请证书时,它怎么没给csr文件或者.key文件?要怎么才能找回来?谢谢!

    qi 回复:

    登录管理面板就有下载了。你是不是没有申请成功?这个ssl要审核。

    这是农场的第 43 块农田,部落批准 [Lsxlliu] 在[2016-10-16 14:58]开垦完成.
  • 竹子

    请问续期的时候key文件如何获得啊,我的申请的时候可以通过PKI在线生成,续期的时候没有这一步怎么办啊?求大侠指点!

    qi 回复:

    @竹子, 续期的时候不需要Key了吧,直接到管理面板续期即可。

    这是农场的第 44 块农田,部落批准 [竹子] 在[2016-10-25 10:02]开垦完成.
  • 木偶

    请问,我现在想把startssl集成到tomcat里面,这样我访问的时候可以用https了,但我看网上的教程需要key,但当时我在我的云服务器上执行命令获取csr文件的,并没有通过在线的PKI生产的,请问怎么操作啊?

    qi 回复:

    @木偶, startssl建议放弃吧,被360收购了,以后不知道还能不能用是一个问题。可以试试Let’s Encrypt,在VPS主机上一键安装, 不需要考虑什么csr、PKi什么的,很方便。

    这是农场的第 45 块农田,部落批准 [木偶] 在[2016-12-3 18:18]开垦完成.
  • kan321

    StartSSL是不是不再提供PKI自动生成CSR了? 现在看不到这个选项,另外怎样生成key

    qi 回复:

    @kan321, Key可以在VPS生成,或者有一些在线的应用也是可以生成的。

    这是农场的第 46 块农田,部落批准 [kan321] 在[2016-12-8 03:21]开垦完成.
  • Mr li

    想问下,IISServer.zip 怎么在IIS7.0中使用呢?

    qi 回复:

    @Mr li, Windows上安装SSL可以参考这个:https://www.freehao123.com/qcloud-free-ssl/#toc-1,这一部分有专门介绍Windows安装SSL的。

    这是农场的第 47 块农田,部落批准 [Mr li] 在[2016-12-20 17:27]开垦完成.
  • Mr.Lee

    我申请下来nginx 为什么只有一个crt文件 我看了我nginx以前配置 是一个pem和一个key 请问楼主怎么转换呢

    qi 回复:

    @Mr.Lee, 下载没有完成吧?打包下载还有好几个。

    这是农场的第 48 块农田,部落批准 [Mr.Lee] 在[2016-12-30 09:27]开垦完成.
  • 爱qi

    又改版了,有exe了,博主能否修改下教程,出个最新的小白不会KPI,现在没有填密码的选项

    这是农场的第 49 块农田,部落批准 [爱qi] 在[2017-1-3 23:12]开垦完成.
  • lyy

    刚在stsrtssl上申请下来的证书 有四个 ApacheServer.zip IISServer.zip NginxServer.zip OtherServer.zip但是只有一个csr文件,没有key怎么弄,小白熬夜也没弄懂

    qi 回复:

    @lyy, 那我重新写一篇教程看看,可能是改版了。

    这是农场的第 50 块农田,部落批准 [lyy] 在[2017-1-5 00:55]开垦完成.
  • ice

    尼豪,,我用的Apache提示我需要三个文件,2_your_domain.crt,1_root_bundle.crt,private.key,前两个已经有了,这个.key文件实在不知道在哪儿。。我只有一个导出的.pfx文件,貌似是把key包含在里面了?
    (private.key is your private key created when you generate CSR (certificate signing request) )这个私钥能不能从.pfx中单独拿出来呢

    qi 回复:

    @ice, 在证书列表中,找到下载按钮,然后在按钮旁边有一个三角形,点击它在下拉菜单中就可以下载Key了,实现上是PEM。

    ice 回复:

    @qi, 博主好,我的服务器是windows,可是当时安装apache时候用的是no-ssl的版本,这几天研究了下在已安装好的apache上添加加ssl模块,好像挺不好整的,又怕不小心把服务器弄崩了。。就搁置了。。。。除了这个还有其他招吗。。服务器用的windows

    qi 回复:

    @ice, Windows服务器Apache配置SSL还是挺麻烦了,主要是涉及到了Apache的重新编译以及SSL配置文件。我有好几次都失败了。你的Apache是用哪个软件安装的?

    ice 回复:

    @qi, e,你是说apache版本吗?
    httpd-2.2.21-win32-x86-no_ssl.msi

    qi 回复:

    @ice, 哦,原来是这个,我去用用这个看看。

    ice 回复:

    @qi, 好滴,非常感谢你的回复

    这是农场的第 51 块农田,部落批准 [ice] 在[2017-1-9 11:24]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部