dmli的博客小屋

专注IT运维

SSL证书的申请教程

  • 什么是SSL证书

    SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证数据传输加密功能。从用户角度来看,网站url中可以看到其使用的是https协议,并且在浏览器地址栏可以看到一个“锁头”状的图标。

    SSL证书可以分为三类:

    域名验证型(Domain Validation),验证域名所有者;

    组织验证型(Organization Validation),验证商业机构或者其他组织机构;

    扩展验证型(Extended Validation),同时验证域名和组织机构,提供更高级别的安全和认证服务。

  • 如何申请SSL证书

  • 免费SSL证书

    StartSSL ,提供一年的免费个人SSL,非常适合个人小站,到期可以再续。可惜我的博客主机商不支持https,要不我也去申请一个了,哈哈!

    CloudFlare ,本身是名气很大的免费CDN服务提供商,同时也提供免费的SSL服务,但是必须将域名的DNS放到CloudFlare上解析才能使用它的服务。CloudFlare的SSL有以下几种模式:

ssl.png

Flexible SSL只提供了CDN节点到用户端的加密,不提供网站认证;

Full SSL提供节点到用户,节点到源站两端的加密,使用用户提供的自签名证书;

Full SSL(strict)提供两端加密,并且使用CA认证的证书。

所以说,使用CloudFlare的免费SSL,只是提供了加密功能而已,不提供域名认证,不过浏览器端也同样能看到使用的是https协议。有一点我比较好奇,为什么在真实域名跟证书认证域名不一致的情况下,浏览器也不会发出警告呢,不知道用了什么高大上的技术??见下图:

ssl-example.png

  • 付费购买SSL证书

    证书一般都从一些证书代理机构购买,还有一些主机服务商、域名服务商等也提供证书购买服务。比如GoDaddyNamecheap等口碑都比较好,我们公司的证书都是Namecheap上买的,性价比很高。在购买证书的时候,有很多种选择,DV、OV、EV怎么选就看个人需求了,网站上写的很详细,还有同种类型的证书又有好几家证书认证机构可以买,像COMODO、GeoTrust、thawte、Symantec等,至于买哪家认证机构的,我觉得可以参考下国内一些银行金融网站、电子商务网站等,看看人家都用的哪家认证机构的,心里就有底了。

  • 一个例子

    好,下面我们来实操一下,我以dmli的博客网站www.muzifei.com为示例演示下如何申请SSL证书

    1、生成密钥文件(KEY) 和 证书请求文件(CSR)。

    这个步骤可以使用命令行工具OpenSSL完成,也可以借助第三方生成工具,我们这里到https://www.myssl.cn/openssl/createcsr.asp在线生成。

2.png

3.png

    2、到https://www.startssl.com申请免费证书,最好使用firefox浏览器,后面会提到。

1.png

4.png

5.png

    infomation.png


     3、至此,我们完成了startssl账号的注册。startssl使用证书登录控制台,没有一般网站常见的账号跟密码。所以,如果需要在其他电脑/浏览器登录控制台的,必须将登录证书备份出来并在新的浏览器导入。之前提到,最好使用firefox浏览器,因为我用chrome(版本号:45.0.2454.101)申请时,证书无法正确安装,关掉浏览器后无法再次登录(囧~~)。

    firefox--工具--选项--高级--证书--查看证书--您的证书,找到“StartCom Ltd.”,全部备份,备份的时候会让你输入备份密码,要记录好。

13.png

    4、申请ssl证书。

18.png


7.png

    至此,我们得到两个文件,“muzifei.com.key”和“muzifei.com.crt”,直接放到服务器上即可使用。

    最后说下,在startssl上操作完,会得到3个文件:1个装载浏览器里的证书,一个SSL key文件和一个SSL CRT文件,一定都保存好,因为不管弄丢了哪个,想让startssl帮你找回,都是要收费的哦!


2016年9月28日更新:由于各种原因,Mozilla将停止信任 WoSign 和 StartCom 签发的新证书,所以startssl的免费证书最好也不要用了。参见:http://www.solidot.org/story?sid=49821

发表评论:

Copyright© dmli 2015-2020