1 生成 key
shell 登录 linux 服务器,使用以下命令生成 key
openssl genrsa -des3 -out server.key 2048
这样是生成 rsa 私钥,des3 算法,openssl 格式,2048 位强度。server.key 是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的 key:
openssl rsa -in server.key -out server.key
server.key 就是没有密码的版本了。
如图:
在 enter pass phrase for server.key 以及下面两个要填写的内容填写的都是:123456
这一步完成之后,我们就有一个 key 了,接下来去 StartSSL 申请证书
2 登录 StartSSL
如图,首先在右上角点击 login,然后点击 sign-up
点击 sign-up 之后,填写你的邮箱(邮箱随便填,但是以后再来下载证书的时候还得这个邮箱登录,要记牢,最好是你注册域名的那个邮箱)
点击发送验证码
从你的邮箱里面找到右键,把验证码复制过来,注意去掉两边的空格,点击 sign up
让你填这个,甭理他,直接点右上角的 Login(填写这个的功能大概是给你浏览器签发一个证书,你安装了之后一定时间内就不用登陆了,打开这个网站直接就进去了,我是这么理解的,不知道对不对)
点了 login 之后看到这个,然后点 One Time Password Login
像刚才一样,填写邮箱,获得验证码填进去,然后就登陆了
登陆之后是这个样子的:
对,就点那个大红框里的 here, 然后一直跟着我的大红框点
接下来你会到这里,这里要填写你要申请 ssl 的域名的地址
选择你能收到邮件的邮箱,点下面的那个 Send Verification Code,会发送到你的邮箱里面,拿到验证码,填到下面去,点按钮
这时候你的域名验证就成功了
然后点右边那个 To “Order SSL Certificate”
上面填你要申请的域名,这个简单
着重说一下下面的:
下面的选择第一个,也就是 Generated by Myself
打开你服务器的 shell,切换到你的 key 的目录,输入命令:
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
复制可以,但是切记把 yourname.key 修改成你的 key 的名字,本例中为:
server.key
ok,这时候你会得到一个 csr
以文本文件方式打开它
把里面的内容原封不动的复制出来(回车啊空格啊都不要动),粘贴到网页的文本框中
提交之后,点击这里的 here 就可以了
根据里面的服务器类型,配置好你的 https 就可以了
(完)
微信打赏
支付宝转载请注明:热爱改变生活.cn » StartSSL 免费 ssl 证书申请指南
本博客只要没有注明“转”,那么均为原创。 转载请注明链接:sumile.cn » StartSSL 免费 ssl 证书申请指南
