网站首页 > 网站 > 建站经验 正文
现在网站的HTTPS化已经成了一个普遍的趋势,那么相应SSL证书的获取也成了建站过程中必不可少的部分,这里我们就图文讲解在StartSSL上申请免费SSL证书的流程:
关于SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
向CA机构申请证书一年少者几十多者数千美元,很不划算,好在互联网上总不缺免费午餐,StartSSL就是很好的选择。
什么样的情况下需要SSL证书?
1、购物交易功能
这个就不用说了,支付宝、财付通等肯定会加密以保护你的密码安全。
2、注册类功能
有些大站点,注册会员或者登陆的时候,会专门通过SSL通道,来保护你的密码安全。比如百度会员中心登录的数据传输通道
StartSSL上的SSL证书申请流程:
第一步、免费注册StartSSL账户
1.登陆StartSSL官方网站
官方网站地址:https://www.startssl.com/
进入官方网站之后,我们有看到他提供的各种免费和付费方案,免费的是最右边那个免费一年,我们开始要注册的是账户注册地址(https://www.startssl.com/SignUp),先要拥有账户才可以申请。
2.注册免费账号
填写个人资料注册StartSSL账户。
3.输入邮件内的验证码后就可以开始生成你的私人证书了,选项默认即可。
4.安装证书到浏览器,这里以chrome为例:
5.完成,点击'Backup this Certificate'备份你的证书,证书是验证你身份唯一方法,如果丢失就只能重新注册账户了,此时证书已经安装到浏览器了,因此你也可以从浏览器中备份证书。
验证域名
在创建证书之前需要先验证域名的所有权。
1.进入Control Panel(可能需要点击Authenticate并使用上一步生成的证书才能看到图示的页面),选择Validations Wizard,类型选择Domain Name Validation。
2.输入域名。
3.选择一个有效的邮箱接收验证码,可以使用域名WHOIS中的邮箱或默认网站管理者邮箱(没有带域名的邮箱可选择使用网易免费企业邮等服务)。
4.收到邮件后,输入邮件中的验证码。
5.域名所有者验证成功。
生成证书
1.选择Certificates Wizard进入SSL证书生成向导,证书目标选择Web Server SSL/TLS Certificate
2.输入10-32位密码生成秘钥。
3.备份秘钥,将文本框内的内容保存成一个文本文件,如ssl.key。
4.选择上一步验证了的域名。
5.添加子域名。
6.确认域名子域名信息,准备生成证书。
7.备份生成的证书,将文本框内容保存成一个文本文件,如ssl.crt。在下面intermediate链接中下载中间证书sub.class1.server.ca.pem。
解密秘钥
在使用证书证书之前还需要对生成的秘钥解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的内容另存为文件,如ssl_decrypted.key。
导入证书
登陆Synology NAS DSM,进入控制面板 - DSM设置 - HTTP服务 - 导入证书,选择前面生成的文件:
1.秘钥 ssl_decrypted.key 解密过的。
2.证书 ssl.crt。
3.中间证书 sub.class1.server.ca.pem,如果前面忘记下载还可以在这里找到。
点击确定重启网页服务器。
至此SSL证书安装完成,此时访问NAS就不会再有烦人的警告了,地址栏边上淡绿色的小锁清楚的告诉你已经经过认证了,网站身份是合法有效并值得信赖的。
TIP:
1.StartSSL证书的有效期为一年,到期后重新申请即可。
2.重复上面的操作可以为多个子域名申请证书。
3.证书可以随时从Tool box - Retrieve Certificate要回,但秘钥只有在生成证书时才能获取,而证书和秘钥只有配对才有效,所以切记保管好你的秘钥。
- 上一篇: 新手站长如何选择一个更具有性价比的建站系统?
- 下一篇: 站长购买网站需认真考虑的十六条建议
相关阅读
- 09-13 Discuz论坛安装教程,教你学会搭建DZ论坛
- 09-12 教你用WordPress建站,完整详细的WordPress安装教程
- 09-11 DEDECMS安装教程,教你用织梦系统建站
- 09-10 帝国CMS安装教程,教你使用帝国cms程序建站
- 09-09 提高WordPress网站安全性的方法,详细步骤教程分享!
- 09-06 网站建设知识,这五个注意事项你一定要知道
- 08-28 网站建设完成后,后期需要维护的3个方面
- 08-25 一个人也能做独立网站,零基础做跨境电商的方法教程
- 08-22 摄影企业网站建设的要点,做好这些将获得更多的流量
- 08-20 后疫情时代,外贸企业用独立站开拓办公家具市场的策略
热门阅读
- 02-15 全球最出名的十大跨境电商平台排行榜
- 02-06 淘宝天猫活动红包优惠券领取入口
- 02-06 京东商城活动红包优惠券领取入口
- 02-06 新知创业网超级福利活动发布中心
- 02-06 淘宝天猫热卖品牌商品排行榜单
- 02-06 淘宝天猫优选好货爆款特卖活动
- 02-06 淘宝天猫购物红包优惠券领取入口
- 02-06 飞猪旅行预订酒店买特价机票活动
- 02-06 天猫高端大牌美妆个护家清爆款抢购活动
- 02-06 天猫超市活动优惠券领取入口
- 关于本站
-
新知创业网是一个专业为创业者提供学习交流的创业网站,分享各大电商平台网店运营经验知识,直播带货技巧,短视频运营,自媒体运营,小程序和网站建设技术教程,互联网与实体店创业项目等综合知识库,助力广大卖家和站长创业成功!
- 手机版
- 最新文章
- 热门栏目
- 创业栏目