2. 程式人生 > >HTTPS免費證書StartSSL申請全過程

HTTPS免費證書StartSSL申請全過程

阿新 發佈:2019-01-14

起因:

最近一段時間微信小程式火爆,然而開發者都知道開發微信小程式有兩個必要條件:企業和https,好不容易微信小程式申請好了,現在需要使用https,前端資料才能變成動態的,於是乎找了專業平臺準備購買(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是價格不是一般的貴呀,小程式還沒開發好,就購買這麼貴的https,實在是不划算,忽然想起是否有免費的可以使用,看到知乎一位大俠分享了一篇startssl免費證書的申請,挺詳細的,於是自己體驗了一番。

上線:

產品釋出的時候,咋們還是要購買專業大平臺的證書,比如權威的SSL數字證書網,還有個品牌價格便宜《超真》

申請步驟:

1、註冊、登入



填寫郵箱,點選Send,會收到一封驗證碼郵件,將驗證碼填入即可



按照提示重新登入,該網站提供了兩種登入方式,客戶端證書認證和郵箱登入(填寫郵箱,獲得驗證碼登入),個人感覺使用郵箱也很方便,所以我選擇的是一次性登入



2、申請驗證域名

點選send會收到一封郵件,將驗證碼填入,便可登入成功,看到如下介面:


點選Validations Wizard,驗證域名



點選繼續,並在域名所有者郵箱(或域名對應的企業郵箱)中獲取傳送的驗證碼


將所有者郵箱收到的驗證碼填入,點選Validate,域名驗證成功如下圖:


現在可以開始給自己的域名申請StartSSL免費SSL證書了,這裡新增用於申請證書的完整的域名。



CSR 生成可以有兩種方式,一種是使用StartSSL提供的[StartComTool.exe](https://download.startpki.com/startcom/startcomtool.exe)適用於Window,另一種方式也可以使用openssl命令,適用於Mac,liunx等。

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

會在執行命令的目錄下生成一個.csr的檔案,把生成的(youname.csr)CSR簽名證書請求內容,貼上進去

點選submit提交,證書申請成功。


3、下載免費SSL證書

可點選here下載,也可進入List列表下載,下載之後是一個zip包,裡面有四個檔案



本人伺服器環境使用的nginx,所以上傳NginxServer.zip到伺服器,解壓該檔案,裡面是一個1_域名_bundle.crt的檔案

4、nginx SSL配置

複製原本server 80埠,修改四行

server {
listen 443 ssl;
server_name 此處填寫你的域名;
ssl_certificate 此處填寫1_yourdomain_bundle.pem檔案路徑;   
    ssl_certificate_key 此處填寫之前執行openssl命令生成的yourdomain.key;
}

xxx.pem就是從StartSSL下載下來的NginxServer.zip中的檔案xxx_bundle.crt(需要把字尾改成pem)

xxx.key 這是之前執行 openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr時生成的key.

5、重啟Nginx

重啟過程中有報錯

SSL_CTX_use_PrivateKey_file("/usr/local/certificate/wx.caeac.com.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

參考http://blog.csdn.net/gnufre/article/details/46925329順利解決

到這來,就可以使用https了,馬上開啟你的域名試試吧。


其實在網上也能找到很多StartSSL的申請流程。可大多都是之前的,介面與操作方式都有所改變。這篇提供了最新的StartSSL申請流程,以幫助大家更快的進行SSL認證。

6、檢測

檢測網址:https://www.myssl.cn/tools/check-server-cert.html

檢測結果:正常

7、遇到問題

第一次申請一個域名的時候,nginx重啟報錯後重新生成了key,導致第一次申請的域名不可使用,於是乎發郵件請求start.com官方幫忙刪除,收到回覆是不可刪除,刪除需要收取費用。郵件內容大致如下:

This electronic mail message was created by StartCom's Administration Personnel:

The certificate is issued. You may just leave it there. Revoked might cost you money.
後來只能換另外一個域名重新申請了,幸好是免費的。

填寫到微信小程式發起請求地址,發現不可使用,參考文章http://www.jb51.net/article/98050.htm解決


相關推薦

HTTPS免費證書StartSSL申請全過程

起因: 最近一段時間微信小程式火爆,然而開發者都知道開發微信小程式有兩個必要條件:企業和https,好不容易微信小程式申請好了,現在需要使用https,前端資料才能變成動態的,於是乎找了專業平臺準備購

HTTPS 免費證書免費 ssl 證書,FreeSSL.org 申請多種免費證書

https 免費https證書 免費證書 freessl 隨著互聯網的日益發展,它已經深入的人們生活的方方面面,可以說我們已經離不開互聯網了。面對人類如此的依賴,互聯網安全愈發的重要,個人隱私也愈發的需要保護起來。如何才能提高我們上網的安全呢?如何保護我們上網的隱私?如何防止被黑客劫持?等等,

阿裏雲-https免費證書申請與配置

阿裏 ima uri lin 不支持 sha rom user 需要 所需材料: 1、域名1個。 2、虛服務器1臺。 3、ssl證書1個。 前提準備: 1、域名最好要備案,在國內使用比較方便。 2、我

nginx 配置本地https(免費證書)

Linux系統下生成證書 生成祕鑰key,執行: $ openssl genrsa -des3 -out server.key 20481會有兩次要求輸入密碼,輸入同一個即可 輸入密碼 然後你就獲得了一個server.key檔案. 以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸

LINUX伺服器最簡潔的HTTPS免費證書配置方法

注意:該方法已在多臺伺服器配置了免費的https證書,無論是更新還是第一次配置都執行成功;由於是免費版,每個證書都只有三個月的有效期,也無法保證安全和穩定性,所以只建議做測試用,客戶的專案需要時,請讓購買正式版證書 一、配置https免費證書,確保伺服器已開啟443埠 ①在root目錄

windows+tomcat+https(免費證書)

方法一:使用JAVA自帶的keytool生成證書,但是該方法生成的證書不是有效證書,不被瀏覽器信任,如果是被信任的站點,瀏覽器左側會有個綠色的圖示,但是這種方法簡單,本地就可以輕鬆測試。要想使用https,首先,我們需要有SSL證書,證書可以通過兩個渠道獲得:公開可信認證機構

從零到一快速搭建個人部落格網站(域名備案 + https免費證書)(一)

## 前言        為什麼選擇搭建個人部落格?一方面是各個平臺經常下架原創文章,另一個方面是為了熟悉整個建站流程。        通過搭建個人部落格,我們可以自由的

教你如何在let's encrypt申請免費證書---開啟網站的https之路

免費證書 acme.sh nginx 最近谷歌和火狐封殺了國內大部分的CA機構,導致使用國內CA辦法的證書在chrome瀏覽器顯示為不安全的網站,國外的證書又比較貴,發現了一款開源免費的證書機構let‘s encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組

HTTPS(SSL / TLS)免費證書申請及網站證書部署實戰總結

oracl 小夥伴 重啟tomcat 域名 .net cer strong smi ssl證書 服務器環境:windows server 2008 + tomcat7 廢話不多說,先看部署效果: 一、免費證書申請 Let‘s Encrypt 簡介:let‘s

配置安全域名https申請免費證書並配置nginx運行環境

listen script 免費 file ssl nbsp tps 證書 查看 補全信息時選項 在這一步需要去查看進度,下載對應文件上傳到對應站點根目錄裏按照要求建的隱藏類型的文件 如下圖 講證書文件按照下面操作 進行配置項配置https 如下

apache允許https訪問及ssl免費證書申請

Apache伺服器允許https安全請求方法: 首先,a.安裝openssl客戶端; b.配置環境變數; c.用openssl安裝目錄下的bin/openssl.exe替換apache/bin/openssl.exe。 1、http.conf檔案中開啟ssl模組和http-ssl.c

Atitit 微信小程式的部署流程文件 目錄 1.1. 設定https 參照 Atitit tomcat linux 常用命令 1 1.2. 增加證書 騰訊雲和阿里雲都可申請免費證書,但要一天

Atitit 微信小程式的部署流程文件   目錄 1.1. 設定https  參照 Atitit tomcat linux 常用命令 1 1.2. 增加證書   騰訊雲和阿里雲都可申請免費證書,但要一天稽核  可以淘寶購買證書快速寫

Atitit 微信小程式的部署流程文件 目錄 1.1. 設定https 參照 Atitit tomcat linux 常用命令 1 1.2. 增加證書 騰訊雲和阿里雲都可申請免費證書,但要一天

Atitit 微信小程式的部署流程文件 目錄 設定https  參照 Atitit tomcat linux 常用命令 Atitit tomcat https配置 D:\jdk1.8.0_31\bin\keytool.exe -ge

全球可信並且唯一免費HTTPS(SSL)證書頒發機構:StartSSL

HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容請看SSL。   

阿里雲申請免費證書,配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,

七牛最便宜免費SSL證書TrustAsia申請教程(獨家)

瀏覽器 所有 com target lan 容易 sign dns 代碼 互聯網已經開啟全民SSL時代。如果你的站點還沒有啟用https加密訪問,真得落伍了。如何獲取ssl證書呢?賣ssl證書的奸商實在太多了。便宜的DV單域名ssl證書每年不足十美元,挺便宜;泛域名證書wi

申請Letencrypt的免費證書文件-nginx

服務端 域名 rtb 一個 互聯 證書 rpm安裝 利用 AR 1、前言 Let‘s Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,它的來頭不小,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和

免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)

ram 郵箱 href exe java ide 服務 選擇 src 環境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書 新建一個IIS空網

基於 Let's Encrypt 的免費證書, 實現apache,nginx的https加密服務

目前web傳送加密,通用的加密方法是使用https,https需要證書,證書分免費和收費2種,參考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支援域名

阿里雲+Ubuntu+nginx+https證書申請與配置

1.【到阿里雲可以申請免費證書】 看這篇:看看大體流程 咦,阿里雲上免費的證書申請找不到了?看這篇:其實免費的證書在這裡 申請過程的補充看這裡:申請過程的補充 2.【下載特定伺服器證書,配置伺服器】     ①在阿里雲上下載“證書for nginx”