`

StartSSL免费SSL证书操作步骤

阅读更多


一、让你的php程序支持ssl链接(https) 

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网

络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

在php里面支持https,需打开php.ini配置文件中的openssl组件打开,把;extension=php_openssl.dll前面的分

号去掉即可

extension=php_openssl.dll

二、如果网页使用https访问,在网页开头加入以下代码:
<?php 
//http转化为https  
if ($_SERVER["HTTPS"] && $_SERVER["HTTPS"]=="on") 

$xredir="https://".$_SERVER["SERVER_NAME"]. 
$_SERVER["REQUEST_URI"]; 
header("Location: ".$xredir); 
}  
?> 

三、全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
http://blog.s135.com/startssl/说明
http://www.startssl.com证书下载
先注册,等审核,再认证

四、Apache Web Server配置

https://www.startssl.com/?app=21

add at least the following lines to your httpd.conf or ssl.conf file:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>
   DocumentRoot /home/httpd/private
   ErrorLog /usr/local/apache/logs/error_log
   TransferLog /usr/local/apache/logs/access_log
   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /home/chenxb/ssl.crt
   SSLCertificateKeyFile /home/chenxb/ssl.key
   SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
   CustomLog /usr/local/apache/logs/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

<VirtualHost _default_:443>
   DocumentRoot /home/httpd/private
   ErrorLog /usr/local/apache/logs/error_log
   TransferLog /usr/local/apache/logs/access_log
   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /home/chenxb/ssl.crt
   SSLCertificateKeyFile /home/chenxb/ssl.key
   SSLCertificateChainFile /home/chenxb/sub.class1.server.ca.pem
   SSLCACertificateFile /home/chenxb/ca.pem
   CustomLog /usr/local/apache/logs/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

注:如果提示443被占用或LoadModule ssl_module error,请查看conf.d/ssl.conf中是否已经设置了443端口

;如果有,直接把下面四行加进去或修改下:
   SSLCertificateFile /home/chenxb/证书名称.crt
   SSLCertificateKeyFile /home/chenxb/私钥名称.key
   SSLCertificateChainFile /home/chenxb/sub.class1.server.ca.pem
   SSLCACertificateFile /home/chenxb/ca.pem

五、http://www.freehao123.com/startssl-ssl/

生成私钥,为私钥提供一个密码,最少10位,最大32位。
私钥key:xxxkey

把下面内容保存为:私钥名称.key

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,434D7004E56BE71FB0F627C1B0A31D1F

h8fhwq3QzAe9s9AlTbs7riZGeZJOL4kEUFVlAm4txAkbPSxMBIpfhhEPNaQnp8KZ
fnrYTMDysO2ibPyGlzpklKRd9kfx1BDLZWqKcT2BTuejR07t5l+Q6QIYN0qAgbDO
3R51eY9zvF1uRTIwmtYOzNa5Flm2pVH9p9Tf1fC767vCHIDgee6Cqwt4Qyp9Kg9V
OaVYK+is5T6Qt9PP620bGaKzpkYlf1dS/aQsiNEq+/p6dfi06eVPvPD1eNx+J1On
/bfnFw7jHMtX8FqO+k91FvN1cEbfMvLxYMDVLwIbzmVakuP6Z65aU/X17bcetcvN
Hzl0JZbNfKPjc3dY/qLfG/yCj4nZCBcTklV5vevhgIZUWjcPwAJKWV3cRsioTLSM
eLBjBJrWPjZPP816kX50L8r4kpqA898SJHySZkHmItdKJ5IWPNEpQSR9+Xj4QO51
4PnUrpnnkoc8zkAKsZjKYLqubbUhAIJ9gCsRQBMMfUKXqEHQQAnuSRLw+Y8ZbefF
JbnMKYruXSVgiv/H62V4x4lxqslzaJJbDZYx0VoP09jQ9Ib2D/234BvcpB0AFR/K
pNdAstJgrf67hZfsMDkILMlvNnT7jDAsfKcoLHuSxHDth3zFdFQGVk7h7IV//6dC
bxMk7Say/gQm3WX3aYsfTbBS/fqz4HEkN0xD65mAmaXCbTmdmpIb7RxyJxJGjBMx
bskScHIyEKTJ3XdyemrthOjzDhrwI9yyjKMci4R0DURyrh5iiw4NC6qVJh92WgZn
bdsEhUmqd+D4WNyn8NNsy2A7xowpnHOKmmBinbzjmT1SvyGDIUmbJHF2m4kf04QZ
soqgIvT3gwJgHh9NPbrk4u9ZVmWjqUw0dZ2lkKKsz9ULfq3udgK6fJ5xagt1oSnp
-----END RSA PRIVATE KEY-----

把下面内容保存为:证书名称.crt

-----BEGIN CERTIFICATE-----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b20vMA0GCSqGSIb3DQEBBQUAA4IBAQCHVFNPjFeWcA09rdd/86E4o//6FAG5GEZw
FoBy5VdBWXI4USnYxd83OaacWxu0z+gdxOSd6ngzviS7eTGi3UbqL/mfWlkxnG25
VkCnr4/y9pFT1lUVMsKVQBS9bAzYu3m74GJRmDq7WRCOaEsYiel+DbNe7DvpdW66
gnJ9zmsPcBBVu54KdcTau72DyDs2ONsebZo4GXGhWjJdX5dTili1q9mdFPBjJyjm
WRz3iwNIOTpxaNhinhen5BwuvAn9OLaLJrpD9k7iOcQe/dXS0zrszPbucI0VzzF2
g7SzWBDda4tXc0BA0/p7J1WR2jvPdwj3wdee2RKqZcg+1nfypc1+
-----END CERTIFICATE-----

第六:登录后,The Toolbox >> StartCom CA Certificates

另存下载:sub.class1.server.ca.pem和ca.pem

以上为个人操作记录,详细请参考:http://www.freehao123.com/startssl-ssl/

分享到:
评论

相关推荐

    StartSSL免费SSL证书续期注意事项

    总的来说,StartSSL免费SSL证书的续期和新证书的申请步骤虽然相对繁琐,但按照上述流程操作是可以顺利实现的。在实际操作中,用户需要注意证书过期提示邮件的及时回复,以及对个人证书和SSL证书的有效备份,以保证...

    免费SSL证书申请及配置

    申请免费SSL证书需要访问特定的证书颁发机构,如文档中提到的startssl。申请人需要提供域名信息,并通过startssl的验证过程。通常的步骤包括在线填写域名信息、验证域名所有权,以及生成CSR(证书签名请求)。CSR是...

    startssl申请SSL证书 并且配置 iis 启用https协议

    StartSSL是一家提供免费及付费SSL证书的服务提供商,其证书被许多浏览器和操作系统所信任。在本教程中,我们将详细介绍如何通过StartSSL申请SSL证书,并在IIS(Internet Information Services)上配置启用HTTPS协议...

    Cas使用StartSSL证书实现统一认证服务.pdf

    StartSSL是一家提供免费SSL证书的认证机构,目前全球唯一免费且被大多数浏览器信任的SSL证书颁发机构。虽然StartSSL免费证书的有效期仅为一个月,对于开发调试来说足够用,但如果要将应用上线,建议还是购买收费的...

    startSSL生成和应用步骤

    提供的一项免费数字证书服务,它允许个人和组织免费获取SSL证书,以实现网站的安全加密通信。在本文中,我们将详细探讨startSSL证书的生成和应用步骤,以及涉及的相关知识点。 首先,理解SSL(Secure Sockets Layer...

    在Nginx服务器下配置StartSSL和SSL的教程

    StartSSL提供了免费的SSL证书,适用于个人用户和小型企业。 #### 2.2 生成证书 登录后,选择证书向导(Certificates Wizard),选择Web Server SSL/TLS Certificate作为证书类型,并跳过第一步骤(因为第一步骤中...

    如何在tomcat9中配置StartSSL

    复制生成的CSR,然后在StartSSL网站上提交以申请SSL证书。 6. 在StartSSL网站上完成证书申请流程,下载包含证书的ZIP文件。 7. 解压缩ZIP文件,找到OtherServer文件夹,提取其中的三个CRT文件。 8. 回到命令行,...

    Tomcat集成StartSSL认证全攻略

    - 完成人工审核,获得StartSSL的操作证书。 2. **域名认证** - 在StartSSL控制台中选择"Validations Wizard",然后选择"Domain name validation"。 - 输入要使用SSL的域名,通过域名所有者邮箱进行验证。如果...

    apache的SSL配置手册

    如果在运行Apache时收到`SSLCertificateFile`错误,说明Apache无法找到配置文件中指定的SSL证书。你需要确保已正确生成并复制证书到Apache的`ssl.conf`指定的目录。 通过以上步骤,你应该能够成功地在Apache2上配置...

    APACHE开启SSL服务教程.docx

    在本例中,可以使用免费的测试证书服务(如http://demo.sheca.com/testca/TCert1/tcert.asp),但实际生产环境中通常需要购买正规的商业SSL证书。 4. **接收并安装证书**: 证书申请完成后,下载并保存到与私钥...

    详解nginx实现ssl反向代理实战

    1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持...

    nginx-tomcat整合实现JAVA程序负载均衡

    - 本文档中提到的是通过StartSSL获取免费的SSL证书的过程,包括创建StartSSL账户、认证域名、申请私钥、申请证书等步骤。这一步是为了保障网站的安全性。 2. **安装OpenSSL**: - 安装OpenSSL主要用于生成私钥和...

    在服务器上启用HTTPS的详细教程

    5. **下载并安装SSL证书**:将StartSSL颁发的证书下载到本地,并在服务器上进行安装。对于Nginx服务器,将证书文件和私钥文件配置到Nginx的SSL部分。 ```nginx server { listen 443 ssl; server_name example....

    详解nginx如何配置HTTPS

    文章还提到了如何使用免费的SSL证书服务,例如StartSSL,这是一个提供免费证书的CA机构,其根证书被多个主流浏览器所信任。一旦获得了证书,并按照上面的步骤配置好nginx之后,需要重启nginx服务来使配置生效。 ...

    nginx配置 +负载均衡+https协议

    文中提到两种常见的SSL证书类型:OpenSSL和StartSSL。在此文中,选择了OpenSSL作为证书生成工具。 1. **生成私钥和CSR文件** - 进入Nginx安装目录,创建用于存储私钥的文件夹。 ```bash cd /usr/local/nginx ...

    Nginx服务器https配置的方法示例

    1. 申请SSL证书:用户可以通过各大证书颁发机构(CA)申请免费或付费的SSL证书。例如,StartSSL提供了个人和商业用途的免费证书,申请流程包括在网站上填写信息、通过邮件验证域名等步骤。 2. 生成证书签名请求...

    Nginx(Tengine)启用 SPDY 支持的配置方法

    StartSSL提供免费的一年期SSL证书,可以考虑使用。 2. **配置Nginx/Tengine** - 编辑`nginx.conf`配置文件,在需要启用SPDY的服务器块中添加以下配置: ```nginx server { listen 443 ssl spdy; server_name ...

    propitious-melting-pot

    在这个项目中,可能包含配置和获取免费SSL证书的步骤,这对于本地开发环境或者测试网站来说非常有用,可以确保数据传输的安全性。 作为主要标签的"JavaScript"表明此项目的核心语言是JavaScript,这可能是用来编写...

Global site tag (gtag.js) - Google Analytics