HTTPS免费证书StartSSL申请全过程
来源:互联网 发布:网络拓扑图图标素材 编辑:程序博客网 时间:2024/05/22 02:18
起因:
最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽然想起是否有免费的可以使用,看到知乎一位大侠分享了一篇startssl免费证书的申请,挺详细的,于是自己体验了一番。
上线:
产品发布的时候,咋们还是要购买专业大平台的证书,比如权威的SSL数字证书网,还有个品牌价格便宜《超真》
申请步骤:
1、注册、登录
进入注册https://www.startssl.com/SignUp
填写邮箱,点击Send,会收到一封验证码邮件,将验证码填入即可
按照提示重新登录,该网站提供了两种登录方式,客户端证书认证和邮箱登录(填写邮箱,获得验证码登录),个人感觉使用邮箱也很方便,所以我选择的是一次性登录
2、申请验证域名
点击send会收到一封邮件,将验证码填入,便可登录成功,看到如下界面:
点击Validations Wizard,验证域名
点击继续,并在域名所有者邮箱(或域名对应的企业邮箱)中获取发送的验证码
将所有者邮箱收到的验证码填入,点击Validate,域名验证成功如下图:
现在可以开始给自己的域名申请StartSSL免费SSL证书了,这里添加用于申请证书的完整的域名。
CSR 生成可以有两种方式,一种是使用StartSSL提供的[StartComTool.exe](https://download.startpki.com/startcom/startcomtool.exe)适用于Window,另一种方式也可以使用openssl命令,适用于Mac,liunx等。
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr会在执行命令的目录下生成一个.csr的文件,把生成的(youname.csr)CSR签名证书请求内容,粘贴进去
点击submit提交,证书申请成功。
3、下载免费SSL证书
可点击here下载,也可进入List列表下载,下载之后是一个zip包,里面有四个文件
本人服务器环境使用的nginx,所以上传NginxServer.zip到服务器,解压该文件,里面是一个1_域名_bundle.crt的文件
4、nginx SSL配置
复制原本server 80端口,修改四行
server {listen 443 ssl;server_name 此处填写你的域名;ssl_certificate 此处填写1_yourdomain_bundle.pem文件路径; ssl_certificate_key 此处填写之前执行openssl命令生成的yourdomain.key;}xxx.pem就是从StartSSL下载下来的NginxServer.zip中的文件xxx_bundle.crt(需要把后缀改成pem)
xxx.key 这是之前执行 openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr时生成的key.
5、重启Nginx
重启过程中有报错
SSL_CTX_use_PrivateKey_file("/usr/local/certificate/wx.caeac.com.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)参考http://blog.csdn.net/gnufre/article/details/46925329顺利解决
到这来,就可以使用https了,马上打开你的域名试试吧。
其实在网上也能找到很多StartSSL的申请流程。可大多都是之前的,界面与操作方式都有所改变。这篇提供了最新的StartSSL申请流程,以帮助大家更快的进行SSL认证。
6、检测
检测网址:https://www.myssl.cn/tools/check-server-cert.html
检测结果:正常
7、遇到问题
第一次申请一个域名的时候,nginx重启报错后重新生成了key,导致第一次申请的域名不可使用,于是乎发邮件请求start.com官方帮忙删除,收到回复是不可删除,删除需要收取费用。邮件内容大致如下:
This electronic mail message was created by StartCom's Administration Personnel:The certificate is issued. You may just leave it there. Revoked might cost you money.后来只能换另外一个域名重新申请了,幸好是免费的。填写到微信小程序发起请求地址,发现不可使用,参考文章http://www.jb51.net/article/98050.htm解决
- HTTPS免费证书StartSSL申请全过程
- StartSSl申请免费https证书
- StartSSl申请免费https证书
- HTTPS服务搭建,StartSSL免费证书申请
- startssl免费证书申请
- [精]免费SSL(https)证书申请之startssl
- 申请startssl免费一年ssl证书
- 在startssl申请免费域名ssl证书
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- 阿里云申请免费DV SSL证书部署https全过程
- 【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
- StartSSL CA证书签名 和 Tomcat Https访问 全过程说明
- startssl证书申请
- HTTPS证书颁发机构Startssl SSL申请图文详解
- 在官网startssl上注册申请免费SSL证书
- 在startssl上申请免费的SSL证书
- Oracle 自定义异常
- 为一个物体添加子物体
- JAVA知识之多线程(一):基础知识
- count count_if
- Java学习笔记之 Map取出元素的三种方式
- HTTPS免费证书StartSSL申请全过程
- Deeplab 在Qt Creator下编译报错undefined reference to Mat_xxx
- Dagger2使用
- 学习JavaScript设计模式(七)
- Delphi 10.2 Tokyo 下载破解激活
- 深入对象与类的关系理论篇(序列化与类的关系)
- Map.get方法——返回指定键所映射的值
- 中科院计算所培训中心 — 2017年4-7月公开课安排(大数据,软件工程,大数据可视化,gJB,python等)
- Linux服务器下Java JDK环境搭建
